社区首页 >问答首页 >(SPA，而不是服务器端呈现)是否可能使用会话授权而不是JWT？

问(SPA，而不是服务器端呈现)是否可能使用会话授权而不是JWT？
EN

Stack Overflow用户

提问于 2021-05-21 02:36:50

回答 1查看 877关注 0票数 2

互联网上的大多数教程都是在Spring中使用React，因此它将是服务器端呈现，就像胸腺网一样。但是在我的项目中，spring (REST后端)和ReactJS (SPA)是分开的。

我有一个单块的应用程序，所以我想我不必使用JWT (而且spring oauth2授权项目是不推荐的)。

是否可以在SPA (如react )中使用Security身份验证(Jsessionid)？

如何登录，它的端点是什么？这仅仅是对用户名和密码的有效负载的/login端点的POST请求吗?对于另一个端点，当对/login启动进行REST调用时，React只需要包含Jsessionid的cookie就可以是

了吗？

reactjs

spring

spring-boot

session

single-page-application

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-05-21 03:46:18

通常，jsp、xhtml、jsf页面在服务器端呈现，并在服务器端转换为html，所以如果您想使用react而不使用JWT，客户端ui如何依赖于安全层？如果您想使用混合ui，您可以使用它，但如果您想要使用完整的客户端呈现它不会发生。

您可以使用Spring作为登录机制，并且必须管理会话。服务器端的配置必须依赖于会话管理。当您向rest端点发送请求时，将触发安全筛选器，并检查会话是否有效。您也可以指定自定义筛选器。

但是最好的方法是使用JWT和一起反应。此外，您正在使用spring引导并在资源中创建静态文件夹，并将您的react部署到该位置。会有一些html文件，如login.html、index.html、main.html等。

每个html文件都可以是小响应应用程序，但使用Spring进行管理。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/67635239

复制

SpringBoot中的异常处理和参数校验

spring boot spring json

兄弟们好，这次来跟老铁交流两个问题，异常和参数校验，在说参数校验之前我们先来说异常处理吧，因为后面参数的校验会牵扯到异常处理这块的内容。

一个程序员的成长

2020/04/21

7960

Go 方法接收器：选择值接收器还是指针接收器？

go 数据结构数据性能指针

许多 Go 初学者在方法接收器的选择上可能会感到困惑，不知道该选择值接收器还是指针接收器。本文将会对方法接收器进行介绍，并给出如何选择正确方法接收器的指导建议。

陈明勇

2023/05/24

1.1K0

异常和异常处理

java

Java将程序执行过程中发生的不正常情况成为异常。Java使用统一的异常机制来提供一致的错误报告模型，从而使程序更加健壮。

别团等shy哥发育

2023/02/25

2K0

Android基础总结（4）——广播接收器

android

　　在Android中的每个应用程序可以对自己感兴趣的广播进行注册，这样该程序就只会接收自己所关心的广播内容，这些广播可能来自于系统的，也可能来自于其他应用程序的。Android提供了一整套完整的API，允许应用程序自由地发送和接收广播。发送广播就是借助之前了解过的Intent，接收广播则需要用到广播接收器（Broadcast Receiver）。. 1、广播的类型标准广播：Normal broadcast，是一种完全异步执行的广播，在广播发出之后，所有的广播接收器几乎都会在同一时刻接收到这条广播消息，因

mukekeheart

2018/02/27

1.1K0

Arduino-LoRa-RC-发射器和接收器

单片机打包

3.基于 128x64 KS0108 的 LCD，或任何 128x64 LCD（提供自己的驱动程序代码）。

云深无际

2021/12/01

9030

注册广播接收器registerReceiver

编程算法 java android

从registerReceiver（BroadcastReceiver receiver,IntentFilter filter)出发

全栈程序员站长

2022/11/17

1.1K0

Spring学习笔记(9)一springMVC/boot全局异常处理和参数校验

android spring boot spring 网络安全

我们使用springboot做 Restfull API，希望能全局处理异常，返回自定义错误码。类似：

黄规速

2022/04/14

8370

JDK1.7新特性(2):异常和可变长参数处理

jdk

异常 jdk1.7对try--catch--finally的异常处理模式进行了增强，下面我们依次来看增强的方面。　　1. 为了防止异常覆盖，给Throwable类增加了addSuppressed方法，可以将一个异常信息追加到另一个异常信息之后： 1 /** 2 * 这是第一种防止前面异常被覆盖的方法，通过在finally块中判断前面是否有异常抛出 3 * 如果有则最终抛出的异常为原来的异常，没有则最终抛出的异常为finally块中的异常。 4 * 此时只能抛

SecondWorld

2018/03/14

7110

异常和异常调用链

java

异常Exception 有分为自定义异常和系统默认定义的异常。在每个项目中都会有异常的自定义模块。自定义的异常错误，返回的json 数据格式。异常有异常调用链，处理异常和对外抛出异常。

coderlwz

2023/05/09

5350

DataBinder MethodArgumentTypeMismatchException 前后端参数转化异常

int 前端字符串

当后端接受参数为int类型，但是前端却误传了一个"" 空的字符串，那么就会报这个DataBinder过程失败。

MickyInvQ

2022/11/06

5600

python抛出异常和捕获异常_Python异常

网站 jquery

class Widget: def __init__(self,size=(40,40)): self._size=size def getSize(self): return self._size def resize(self,width,height): if width<0 or height<0:

全栈程序员站长

2022/11/02

2.9K0

用面包和无线接收器黑一台电脑

安全网络安全黑客

FreeBuf前些天报道了《利用无线电波窃取计算机密码》，这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低，你只需要一块皮塔面包和一个接收器。耶，你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波，提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事，但是以前要完成这个过程是需要实验室大型设备参与的。基于以色列研究团队设法将所有组件缩小到只需要一块皮塔面包大小，且所需要组件十分廉价。使用这些便宜的设备，研究团队成员包括

FB客服

2018/02/06

1.1K0

分析一个遥控器和接收器的源码

硬件开发编程算法

这个头文件是控制主题得代码 //Transmitter Joystick #include <SPI.h> #include <nRF24L01.h> #include <RF24.h> RF24 radio(8, 9); //CE, CSN const byte address[6] = "00001"; char xyData[32] = ""; String Rjoy, Lpot, Rpot, Ljoy; int delaytime = 20; void setup() { Serial

云深无际

2020/11/23

9210

springboot 使用@Valid校验参数异常消息处理

异常注解

依赖注解 <dependency> <groupId>jakarta.validation</groupId> <artifactId>jakarta.validation-api</artifactId> </dependency> 校验支持，包含以上依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifact

路过君

2021/12/09

9080

中断和异常

单片机

异常通常分为2类：一类是编程错误，另外一类就是需要内核处理的异常情况。编程错误，比如程序异常终止，处理这种异常，内核只需要给当前进程发送一个信号即可。而需要内核处理的异常，比如页错误、通过汇编语言指令比如int或sysenter等请求内核服务等，需要内核作出相应的处理。

Tupelo

2022/08/15

1.5K0

Try 和异常

exception null using web 异常

Try 以及异常在c#中是很重要的内容，很多开发人员其实并不是很了解try 和异常。在这篇文章中我将会各大家具体讲解一下Try和异常。

喵叔

2020/09/08

8030

文件和异常

数据处理文件存储

你将学习处理文件，让程序能够快速地分析大量的数据，你将学习错误处理，避免程序在面对意外情形时崩溃；特殊对象，用于管理程序运行时出现的错误；

狼啸风云

2019/01/18

1.5K0

SpringBoot项目实战：自定义异常和统一参数验证（附源码）

测试接口异常源码注解

在实际开发过程中，不可避免的是需要处理各种异常，异常处理方法随处可见，所以代码中就会出现大量的try {...} catch {...} finally {...} 代码块，不仅会造成大量的冗余代码，而且还影响代码的可读性，所以对异常统一处理非常有必要。为此，我们定义了一个统一的异常类BusinessException。

田维常

2023/08/31

7260

MyBatis-MyBatis传入单个string参数异常

编程算法

解决办法：在${string}这种写法中，参数一律写为：_parameter。正确写法应为：

悠扬前奏

2019/05/28

1.3K0

基于大数据和机器学习的Web异常参数检测系统Demo实现

大数据机器学习网络安全

前言如何在网络安全领域利用数据科学解决安全问题一直是一个火热的话题，讨论算法和实现的文章也不少。前段时间看到楚安的文章《数据科学在Web威胁感知中的应用》，其中提到如何用隐马尔可夫模型(HMM)建立web参数模型，检测注入类的web攻击。获益匪浅，遂尝试用python实现该算法，并尝试在大数据环境下的部署应用。算法一般过程隐马尔可夫模型是一个统计模型，可以利用这个模型解决三类基本问题：学习问题：给定观察序列，学习出模型参数评估问题：已知模型参数，评估出观察序列出现在这个模型下的概率

FB客服

2018/02/24

2.7K0

相似问题

注册服务和广播接收器时的异常

可能失败的函数的接收器参数和移动语义(强异常安全性)

无法启动接收器异常

输出参数和异常

参数和接收器有什么区别？

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问(SPA，而不是服务器端呈现)是否可能使用会话授权而不是JWT？
EN