Задать вопрос
STJ
@STJ
Front-end developer
javascript

Какую логику сохранения сессии пользователя применить в приложении?

Есть несколько вариантов. Никак не могу определиться.
1. При первом посещении сайта отсылать запрос на существование сессии и решать, отправить юзера на страницу авторизации?
2. При отправке запросов с клиента проверять, существует ли сессия данного юзера или нет и, снова таки, решать, отправлять ли юзера на страницу авторизации или нет.

Поделитесь своим опытом в данном сабже.
  • Вопрос задан
  • 619 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
zolt85
@zolt85
Программист
Не знаю как на node.js это делать. На java в web приложении объявляю Listener который реагирует абсолютно на все запросы и проверяет залогинен ли пользователь (грубо говоря есть ли сессия по JSESSIONID), если нет - редирект на страницу логина. 6 лет проекту - полет нормальный )
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@IceJOKER
Web/Android developer
Можно пользоваться кукизами, они доступны и на стороне клиента.

Так или иначе на сервере в каждом месте где нужна авторизация должна стоять проверка, не надо это дело вешать только на плечи клиента, т.к. опасно.
Первый вариант по-моему лучше
Ответ написан
Комментировать
Комментировать
@kostiknoir
stackoverflow.com/questions/27747974/mean-stack-au...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется Pure PhP + Symfony (Обязательно) разработчик для CRM/ERP
26 апр. 2024, в 14:07
3000 руб./в час
Спарсить каталог сайта
26 апр. 2024, в 14:06
15000 руб./за проект
Доработка бота на языке C++ (D) (достойная оплата труда)
26 апр. 2024, в 14:06
55555 руб./за проект
Ещё заказы