Задать вопрос
STJ
@STJ
Front-end developer
javascript

Какую логику сохранения сессии пользователя применить в приложении?

Есть несколько вариантов. Никак не могу определиться.
1. При первом посещении сайта отсылать запрос на существование сессии и решать, отправить юзера на страницу авторизации?
2. При отправке запросов с клиента проверять, существует ли сессия данного юзера или нет и, снова таки, решать, отправлять ли юзера на страницу авторизации или нет.

Поделитесь своим опытом в данном сабже.
  • Вопрос задан
  • 620 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
zolt85
@zolt85
Программист
Не знаю как на node.js это делать. На java в web приложении объявляю Listener который реагирует абсолютно на все запросы и проверяет залогинен ли пользователь (грубо говоря есть ли сессия по JSESSIONID), если нет - редирект на страницу логина. 6 лет проекту - полет нормальный )
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@IceJOKER
Web/Android developer
Можно пользоваться кукизами, они доступны и на стороне клиента.

Так или иначе на сервере в каждом месте где нужна авторизация должна стоять проверка, не надо это дело вешать только на плечи клиента, т.к. опасно.
Первый вариант по-моему лучше
Ответ написан
Комментировать
Комментировать
@kostiknoir
stackoverflow.com/questions/27747974/mean-stack-au...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Технический специалист / интегратор / разработчик (Javascript, PHP, WordPress)
HRScan
от 1 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Собрать АПК файл из исходников
11 янв. 2025, в 05:30
1000 руб./за проект
Проконсультировать и Настроить GA4 через GTM, режим согласия
10 янв. 2025, в 23:46
2000 руб./в час
Разработать контент-план на месяц
10 янв. 2025, в 20:43
5000 руб./за проект
Ещё заказы