发新贴  快速回复

请秒味老师或者做过前后端分离的同学进一下!

orochitian
2017-05-22 09:15

请教一个问题,做后台管理用前后端分离,那么权限控制由谁来做?

前端要负责哪些数据的传输与获取?

请老师或者做过的同学把流程简单讲解一下,万分感谢!

比如:

登录 - 获取权限 - 权限怎么保存? 谁来验证用户是否合法? 

 

 
刘宝成

第一步:输入账号密码

第二步:form提交或者Ajax提交

第三步:后台根据前台传进来的用户名,进行查询,然后比对密码是否正确,正确登录,错误不登录,并且返回信息

第四步:根据后台返回的信息,进行对应的操作,登录成功跳转,登录失败不跳转,并且提示错误信息。

2017-05-22 10:09  回复本帖
orochitian

刘宝成 2017-05-22 10:09发表的内容:

第一步:输入账号密码

第二步:form提交或者Ajax提交

第三步:后台根据前台传进来的用户名,进行查询,然后比对密码是否正确,正确登录,错误不登录,并且返回信息

第四步:根据后台返回的信息,进行对应的操作,登录成功跳转,登录失败不跳转,并且提示错误信息。

登录当然是没有问题的。最重要的是进入系统以后的操作。

登录成功以后,跳转到管理页面了。这时候我又如何判断用户权限呢?

我这么说吧,我有个管理页A   如果我不进行登录直接进入A页面呢?

2017-05-22 17:10  回复本帖
 
刘宝成

这不是前台应该做的工作,这应该是由后端,进行统一的权限处理。靠前台,不合理,还会有安全漏洞。

2017-05-23 14:12  回复本帖
orochitian

刘宝成 2017-05-23 14:12发表的内容:

这不是前台应该做的工作,这应该是由后端,进行统一的权限处理。靠前台,不合理,还会有安全漏洞。

可是前端页面都是纯静态的,渲染的数据都是AJAX获取的。这样的纯静态页面,后台是无法管理的吧?我对后台完全不懂。所以很想知道,这样的情况该怎么办。另外举个例子。

比如:现在有个列表里面是数据,每条数据的后面有修改、删除这样的功能。我点击修改,会跳转到修改页面。页面跳转了,我要如何在新的页面从后台获取对应上个页面点击的那条数据的信息。

2017-05-23 14:38  回复本帖
 
妙味用户137142

我做毕业设计,是先用ajax同步请求后端查找session,session不为空就继续,否则就跳转到登录页面.....实际开发不知道是不是这样做的.....

2017-05-23 23:18  回复本帖
orochitian

妙味用户137142 2017-05-23 23:18发表的内容:

我做毕业设计,是先用ajax同步请求后端查找session,session不为空就继续,否则就跳转到登录页面.....实际开发不知道是不是这样做的.....

感谢回复,据说每个ajax请求都是一个新的session。我目前做的是根据最新一次的session判断用户登录状态。但是这个并不能解决我上面的问题。因为有很多页面要跳转。在新的页面如何获取上个页面的选择状态。或者当前用户是否具有进入这个页面的权限。

2017-05-24 09:11  回复本帖
 
刘宝成

修改或者删除需要传一个ID,这个ID在数据库唯一。比如你跳转的修改  id=1,这时候后台就能根据你传到的id,去查询数据,然后给你返回他查询到的数据。删除也是这样。

2017-05-24 18:07  回复本帖
orochitian

刘宝成 2017-05-24 18:07发表的内容:

修改或者删除需要传一个ID,这个ID在数据库唯一。比如你跳转的修改  id=1,这时候后台就能根据你传到的id,去查询数据,然后给你返回他查询到的数据。删除也是这样。

感谢回复,慢慢有了一些思路

2017-05-25 08:56  回复本帖
 
刘宝成

2017-05-25 10:49  回复本帖
orochitian

对的  就是这样的形式。  可是就这个页面而言是纯静态的

并不是后台语言生成的。

比如我现在要修改ID=3的这个数据。

一般通过什么形式给后台传递这个ID呢?

我想到的方法有:

1、在编辑链接上直接加上对应id的哈希值

2、点击的时候存cookie

3、用localstorage存

不知道这种思路对不。

2017-05-25 11:25  回复本帖
orochitian

刘宝成 2017-05-25 10:49发表的内容:

因为现在的情况是,HTML全都是纯静态的,没有任何后台语言参与。

后台只负责提供接口,返回数据。

2017-05-25 11:28  回复本帖
 
刘宝成

orochitian 2017-05-25 11:28发表的内容:

因为现在的情况是,HTML全都是纯静态的,没有任何后台语言参与。

后台只负责提供接口,返回数据。

如果后台只负责提供接口的话,你就需要Ajax的方式去获取数据,传id,返回json信息。然后你修改完,在传回去。

2017-05-26 09:09  回复本帖
登录 后才可以发表回复