微服务架构,前后端真正分离后,不能用后端直接设置cookie,存在这种情况吗?

来源:3-3 API安全机制之流控

他门说这就是人生

2020-03-02

JOJO老师看是否存在下面情况:如果用niginx对JAVA端和前端做代理,前端拦截一切地址,访问后端的登录控制器,登录控制器就应该去授权服务器拿授权码了,此时被授权服务器的登录页拦截,要求登录,登录后返回了授权码给后端,此时去拿token,拿到了。像课里,老师这时就直接后端设置token到cookie里了;如果是前后完全端分离,nginx代理前后端。就不能这样做了,但后端又无法返回token给前端,由前端去设置到cookie里,因为整个授权过程不是一次请求就完成的,它经历了页面跳转。这时应该这样做呢?我听慕课前端的课,现在都用nginx代理前后端了。

写回答

1回答

他门说这就是人生

提问者

2020-03-02

老师,我发现我所设想的问题不存在,nginx反向代理后,后端仍然可以设置cookie到前端,并共享

0
0

Spring Cloud微服务安全实战 可落地的安全方案

从API到复杂微服务场景,实战部署可落地的安全方案。

1029 学习 · 370 问题

查看课程