前后端分离的情况下formLogin还有用吗
来源:2-8 登录成功及失败的处理
cyper
2022-03-29
前端(vue/react)通过自己的UI发送一个 /auth/token的请求,后台处理登录请求然后返给前台一个token。这应该是前后端分离最典型的场景吧。
感觉formLogin(…), csrf, httpBasic的配置跟这个典型场景一点关系没有? 感觉spring security尽整些没用的。 能不能爽快点,内置一个RequestTokenFilter, 配一下完事? 听了很久的课感觉还是和实际场景不符。
写回答
2回答
-
莫小仙
2023-01-17
你这不是狭隘了吗?一个框架如果只能提供前后端分离的场景,那这框架还有什么用呢?比如我要做个spring admin监控,你再让我搞个前后端分离???这不是扯犊子吗?所以formLogin用不到,也只是你用不到而已,而你之所以用不到,说明你还不够强大,有些需要用到的场景你不知道罢了
00 -
接灰的电子产品
2022-03-29
看后面oauth2啊,spring 没内置简单的jwt 的原因是简单jwt 并不安全
032022-04-07
相似问题