前后端的身份认证

目录

Web 开发模式

身份认证 

Session 认证机制 

在 Express 中使用 Session 认证 

JWT 认证机制

在 Express 中使用 JWT 

---

#博学谷IT学习技术支持#

Web 开发模式

目前主流的 Web 开发模式有两种，分别是： 

基于服务端渲染的传统 Web 开发模式 

基于前后端分离的新型 Web 开发模式 

1. 服务端渲染的 Web 开发模式

服务端渲染的概念：服务器发送给客户端的 HTML 页面，是在服务器通过字符串的拼接，动态生

成的。因此，客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下： 

const express = require('express');
const app = express();
app.get('/index.html', (req, res) => {
    let user = {
        name: 'red',
        age: 18,
    };
    let htmlStr = `<h1>姓名:${user.name},年龄：${user.age}</h1>`;
    res.send(htmlStr);
});
app.listen(80, () => {
    console.log('express server running at http://127.0.0.1');
})

2. 服务端渲染的优缺点

优点： 

 前端耗时少。因为服务器端负责动态生成 HTML 内容，浏览器只需要直接渲染页面即可。尤其是移动端，更省电。 

有利于SEO。因为服务器端响应的是完整的 HTML 页面内容，所以爬虫更容易爬取获得信息，更有利于 SEO。 

缺点： 

占用服务器端资源。即服务器端完成 HTML 页面内容的拼接，如果请求较多，会对服务器造成一定的访问压力。 

不利于前后端分离，开发效率低。使用服务器端渲染，则无法进行分工合作，尤其对于前端复杂度高的项目，不利于项目高效开发。 

3. 前后端分离的 Web 开发模式 

前后端分离的概念：前后端分离的开发模式，依赖于 Ajax 技术的广泛应用。简而言之，前后端分

离的 Web 开发模式，就是后端只负责提供 API 接口，前端使用 Ajax 调用接口的开发模式。 

4. 前后端分离的优缺点 

优点： 

开发体验好。前端专注于 UI 页面的开发，后端专注于api 的开发，且前端有更多的选择性。  

用户体验好。Ajax 技术的广泛应用，极大的提高了用户的体验，可以轻松实现页面的局部刷新。  

减轻了服务器端的渲染压力。因为页面最终是在每个用户的浏览器中生成的。 

缺点： 

不利于 SEO。因为完整的 HTML 页面需要在客户端动态拼接完成，所以爬虫对无法爬取页面的有

效信息。（解决方案：利用 Vue、React 等前端框架的 SSR （server side render）技术能够很好

的解决 SEO 问题！） 

5. 如何选择 Web 开发模式 

不谈业务场景而盲目选择使用何种开发模式都是耍流氓。 

比如企业级网站，主要功能是展示而没有复杂的交互，并且需要良好的 SEO，则这时我们就需要使用服务器端渲染； 

而类似后台管理项目，交互性比较强，不需要考虑 SEO，那么就可以使用前后端分离的开发模式。 

另外，具体使用何种开发模式并不是绝对的，为了同时兼顾了首页的渲染速度和前后端分离的开发

效率，一些网站采用了首屏服务器端渲染 + 其他页面前后端分离的开发模式。 

身份认证 

1. 什么是身份认证 

身份认证（Authentication）又称“身份验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。 

在 Web 开发中，也涉及到用户身份的认证，例如：各大网站的手机验证码登录、邮箱密码登录、二维码登录等。 

2. 为什么需要身份认证 

身份认证的目的，是为了确认当前所声称为某种身份的用户，确实是所声称的用户。例如，你去找

快递员取快递，你要怎么证明这份快递是你的。 

3. 不同开发模式下的身份认证 

对于服务端渲染和前后端分离这两种开发模式来说，分别有着不同的身份认证方案： 

服务端渲染推荐使用 Session 认证机制 

前后端分离推荐使用 JWT 认证机制 

Session 认证机制 

1. HTTP 协议的无状态性 

了解