当后端使用SpringSecurity,前端使用小程序时咋维持登陆状态的问题?
这个问题是前后端分离,后端必须使用json验证,但万变不离其中,SpringSecurity还是会利用cookie
- 解决方式就是利用cookie,利用登陆后的cookie,就是那么简单直接。
小程序可以登录之后将cookie存放起来利用localstorage,后面要使用再拿出来但感觉又不太安全。 - 还可以利用token,但这个最好使用非关系数据库。
- 这种情况可以利用JWT,但这个生成的密钥,明文,密文都得放置到本地,本人没有试过,项目负责人也不让。
- 本来是打算将小程序的那一套登陆流程与spring security的登陆流程结合起来,但是项目负责人又不是我