backbone开发后台权限问题,前端接口json传递

circle
  • 4.7k

最近用backbone开发后台。接口json,前后端分离,然而遇到一个问题,backbone一个前端mvc框架,初次使用,遇到问题,用户登录权限判断。以往是后台开发判断用户是否有登录状态,从而操作后台功能,现在前后端分离勒,后端通过session。然而前端需要怎么来做到呢,backbone通过路由来加载页面。不知道各位用过backbone的是如何处理的。

回复
阅读 5.5k
3 个回答
✓ 已被采纳

REST 服务是要求无状态的,所以按道理是不应该在服务器保存任何状态的,解决的方案一般就是token,登录一次,然后获取一个被认证的token,接下来每次发送请求的时候都带上这个token,如果没有这个token,那么就说明没有登陆过,或者没有登录成功过。

没有用过backbone, 不过用过大概是相似的MVC框架. 根据经验说一说. 既然前后端分离了, 如果前后端分离得真的很彻底, 前端都是静态分发了, 那么可以这样做: 页面打开的时候通常要检索用户信息, 用户名头像什么的显示在导航栏什么的, 总之肯定要请求一个api. 这时api如果报错说无权限, 跳到登录页就行了.

如果分离并不是这么彻底, 也就是前端页面仍然是动态生成的, 那么就没有什么问题了, 你在用户请求的时候控制一下重定向就好.

我没有用过backbone,请不要被后端开发忽悠,前端做权限绝对不靠谱;后端提供是否登录验证api(json请求),返回 是否登录、错误code,去向地址,前端依据状态跳转即可。权限的逻辑判断、角色处理绝对是后端业务逻辑,怎么可能让前端判处权限逻辑呢。

你知道吗?

宣传栏