服务端有一个很常见的场景就是访问鉴权,比如匿名用户访问某URL,理想的情况下是服务端会检查用户是否有访问该页面的权限,如果有的话,就会在服务端渲染数据,然后返回给用户,如果没有的话,就会做重定向等操作,将用户重定向到登录页面等。
对于单页面应用(Single Page Application),整个业务逻辑都是用Javascript驱动的,比如AngularJS, 比如ExtJS,那么这种场景,有什么优雅的方式让JS和后端结合来做鉴权? 因为在这种情况下,前端和后端的通信往往都是通过SOAP/JSON/XML等来通信的,重定向是不是在这种场合就用不上了?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
8
688
收藏
向服务器发送请求,如果判断用户无权限时,可以直接返回一行js代码:
因为
javascript在加载之后就会立即执行,那么这时候无论用户如何操作,除非用js去abort掉ajax请求,否则在后端判断其无权限的时候,返回的报文会让浏览器直接执行这行跳转代码来进行重定向。可以考虑在单页应用初始化的阶段,发起一个请求,把“鉴权”所需要的数据拉取到本地,并让应用全局都可以访问到。
在进入一些需要鉴权的组件时,在组件生命周期开始时,进行本地化的鉴权,如果不允许访问,就路由/重定向到合法访问的组件里去。
当发生了一些改变权限的操作时,同步把最新的数据拉取回来更新本地数据,保持一致性。
个人觉得单页应用的业务流程和APP中的是一样的,所以就没有了所谓的重定向。
ajax的complete事件监听所有ajax请求,判断返回的状态是不是没有权限。
状态代号加dialogue 不知道可不可以。
‘’通过ajax返回的状态判断?
在页面路由判断用户是否有权限访问.
在api请求的时候判断用户是否用权限访问.