1

Spring ベースのバックエンドを使用するバックボーン ベースのアプリがあります。

バックエンドは Spring セキュリティの http 基本認証の実装を使用して保護され、ユーザー資格情報は REST に従って各要求でサーバーに渡されます。

資格情報をクライアントに安全に保存する方法はありますか?

私は、remember-me 機能などのサーバー ベースのアプローチをいくつか試しましたが、基本認証では機能せず、REST の定義にも適合しません。

4

1 に答える 1

2

ユーザー資格情報オブジェクトを保持するために Cookie を使用しましたが、ほとんどの場合、それほどうまく機能しません。

ユーザー認証を Cookie に保存し、ルーターの初期化時に確認します。データがそこにある場合は、認証情報をグローバル アプリケーション オブジェクトapp.userなどにスローします。

于 2013-06-03T18:58:28.770 に答える