Je construis un site Web de type forum en utilisant réagir et ressort. Je veux que les utilisateurs puissent voir tous les messages dans le forum, mais je veux qu'ils ne puissent commenter que si elles sont connectées. Je n'ai pas encore commencé à construire le système de connexion pour le moment que j'ai pensé à Ce problème pour comme une journée entière maintenant, donc je n'ai aucun code à afficher. Alors, comment puis-je vérifier exactement si un utilisateur est connecté? Devrais-je même utiliser la sécurité du printemps ou devrais-je utiliser quelque chose d'autre?
3 Réponses :
n'a pas utilisé le ressort, mais généralement du côté du client, vous définiriez une variable de l'état lorsque le serveur reconnaît les informations d'identification de l'utilisateur et n'affiche que le champ de commentaire s'il est défini. Bien sûr, le client contrôle sur son navigateur, vous devez également vérifier le côté du serveur lorsqu'un commentaire est soumis si l'utilisateur est authentifié ou non.
Je vous recommande de lire Ceci DOC et cela vous aidera à connaître les flux d'authentification les plus célèbres.
Après avoir sélectionné un flux de mise en œuvre, vous devez la rechercher et trouver une bonne façon de le faire, si vous avez des questions, nous sommes ici pour vous aider
Cela dépend vraiment de ce que vous comptez pour la connexion et la gestion de l'État. Votre question laisse une information clé, quelle est la plate-forme de sécurité utilisez-vous? Sécurité du printemps, coutume, autre chose?
La sécurité du printemps peut être choisie pour le faire. Si vous allez cette option d'itinéraire, une option est d'exposer un point d'extrémité qui n'est autorisé qu'à des utilisateurs autorisés qui renvoie l'objet principal. La méthode ressemble à: Vous n'exposez ensuite le point final uniquement aux utilisateurs autorisés tels que celui-ci: si le L'utilisateur peut frapper cela et obtenir un rapport de 200, puis ils sont connectés. Sinon, ils devraient obtenir un 403, et vous savez qu'ils ne sont pas connectés. Sécurité de printemps Documents: https: //docs.spring .io / printemps / docs / 4.1.x / printemps-framework-référence / html / mvc.html # mvc-web-sécurité comme une réponse plus générale, seul le serveur peut déterminer si Quelqu'un est connecté et vous ne devriez pas compter sur une propriété client pour déterminer cela. Tout le code client doit être considéré comme compromis. Vous aurez donc besoin d'un moyen de parler au serveur pour effectuer cette détermination.
Soit vous pouvez utiliser Cookie ou State, chaque demande qui se propage que vous pouvez transmettre le cookie comme un jeton et vérifier si c'est valable de la sorte, nous pouvons savoir qu'il est connecté et la session est active.
Allez avec JWT C'est le moyen le plus propre lorsqu'il s'agit de gérer les composants de l'interface utilisateur. Google .com / ...