师父们,是这样:
之前学校的项目登录验证的时候用的是 flask-login 。login_user(user)登录之后通过 @login_required 注解验证拦截。现在想尝试一下前后端分离开发,前端是 vue,路由用了 vue-router,还用了 beforeEach 和 localStorage 进行前端的验证拦截;后端是 python flask,后端仅仅提供数据。我想在前端登录验证的基础上,后端也做一个登录验证,但是 flask-login 这个好像不行,@login_required 只能拦截之后跳转到某个视图。
所以我想问的就是仅提供数据的后端怎么登录验证,redis 之类吗?(没有啥大型项目经验,不知道这个登录验证一般怎么做?看了很多博客,有仅仅前端验证的,有前后端不分离的项目用 flask-login 的,也有说前后端都需要做验证)
1
jwenjian 2020-05-16 11:02:06 +08:00
|
2
gwy15 2020-05-16 11:03:49 +08:00
看你怎么做的身份认证,如果 token 是存在 cookie 的,写一个修饰器,验证 request 里面的 cookie 就行;如果是 headers 同理。验证失败看你怎么处理,可以处理成 401/403,然后前端拿到之后前端路由负责内部跳到登录页面。
我的博客是用的 JWT,token 存 headers Authentication 字段(需要做 preflight 请求),如果没有高级鉴权就只需要验证一次签名,如果有高级鉴权需要读一次数据库的权限;这个时候可以用 redis 把权限信息缓存起来。 |
3
anaf 2020-05-16 23:58:46 +08:00
1L 正解
|