极客观点
项目管理
HarmonyOS
前端需要访问部分登录才能查看的资源,设计流程:
前端将用户输入的用户名密码加密之后用post请求发给服务器
服务器将认证信息和数据库对比,通过之后返回一个Oauth token
以后每次前端访问鉴权的资源都把token作为请求参数发送给服务器
这个有点参考weibo的API, 同一个项目完成这个目标,会不会有更好的设计?
前后端分离的项目,互相请求需要用Oauth吗?
阅读 2.1k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ?
在wsl装了Ubuntu20,clone了以前的Java项目,但是用Vscode打开项目报错,请问这是哪个环节出现了问题,以前clone下来直接跑,在win10环境也是正常启动的,请问是mvn环境的配置问题,还是WSL的环境配置问题?1 回答2.5k 阅读✓ 已解决
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?不同敏感字段需要使用不同的密钥,加密取出后给前端需要做脱敏,脱敏是在 Jackson 序列化到前端的时候做吗?2 回答1.7k 阅读
一个类实现接口并且继承父类 使用Spring aop 失效?
当我在一个对一个子类使用spring aop 自定义注解进行增强的过程遇到该子类重写了父类方法并且父类实现了接口,AOP切点失效问题模拟结构 {代码...} {代码...} {代码...} {代码...} 当我删除Child 实现的接口方法是可以aop可以扫描到对应的子类 {代码...} 请问这种子类即实现了接口又覆盖了父类的方法, spring aop 会采用...2 回答1.6k 阅读
idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?
idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?2 回答1.3k 阅读
springboot程序假死?
我在windows server上部署了一个springboot的jar包。启动命令如下:@echo offjavaw -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=D:\heapdump.hprof -Dapp.name="largeSceen" -Dfile.encoding=utf-8 -Xms10240m -Xmx20480m -XX:MaxDirectMemorySize=4g -jar C:\Users\Administrator\Desktop\大屏项目\largeScreen-...1 回答730 阅读✓ 已解决
若依框架中的mybatis依赖在哪里?
[链接]没发现在哪里有引入依赖项,找到一篇文章有说明,可惜要付费[链接]1 回答1.2k 阅读
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 , 大概的流程就如你所说,前端提交信息后,后端会返回编码后的token值,前端存于localstorage中,在请求拦截器里面设置authriztion的请求头携带上这个token,完成认证