微服务架构,前后端真正分离后,不能用后端直接设置cookie,存在这种情况吗?
来源:3-3 API安全机制之流控
他门说这就是人生
2020-03-02
JOJO老师看是否存在下面情况:如果用niginx对JAVA端和前端做代理,前端拦截一切地址,访问后端的登录控制器,登录控制器就应该去授权服务器拿授权码了,此时被授权服务器的登录页拦截,要求登录,登录后返回了授权码给后端,此时去拿token,拿到了。像课里,老师这时就直接后端设置token到cookie里了;如果是前后完全端分离,nginx代理前后端。就不能这样做了,但后端又无法返回token给前端,由前端去设置到cookie里,因为整个授权过程不是一次请求就完成的,它经历了页面跳转。这时应该这样做呢?我听慕课前端的课,现在都用nginx代理前后端了。
写回答
1回答
-
他门说这就是人生
提问者
2020-03-02
老师,我发现我所设想的问题不存在,nginx反向代理后,后端仍然可以设置cookie到前端,并共享
00
相似问题