Объясните как поддерживать сессию
Здравствуйте. Юзер ввел логин пароль отправил по аяксу, с сервера пришел success, юзер залогинен. Вот, есть залогиненый юзер.
Теперь при переходе на другую страницу нужно опять отправлять запрос или как вообще это реализуется? Как можно реализовать поддержку сессии? Где можно почитать? Заранее спасибо) |
Цитата:
Цитата:
Т.е. твой вопрос вообще не в этот раздел (Javascript под браузер). :no: |
Ее "реализовывает" "серверная часть"... - это понятно, я имел ввиду, чтобы узнавать, что юзер уже залогинен - нужно слать запрос (понял что думал неправильно), значить писать ади сессии в переменную или может куки. Как вытаскивать айди сессии и вообще как это реализуют, может есть ссылки на статьи?
|
Цитата:
Цитата:
Цитата:
Только ты так и не удосужился написать какой у тебя серверный язук... :) |
Сервер на джаве, от меня требуется послать запрос на аутентификацию и поддерживать юзера залогиненым.
|
Цитата:
"Javascript под браузер" как и собственно Javascript к сессиям ну никаким боком... :no: |
|
Так фронт отдельно, а бэк отделно. Бэкенд на джаве. Я с помощью jquery ajax отправляю запрос на сервер, он мне возвращает данные в виде json. Так вот как реализовывается поддержка юзера залогиненым на строне фронтэнда?
|
Цитата:
- удалть обработчики событий на ключевых элементах - может "задисейблить" ключевые элементы - дать всякого рода сообщения - сделать редирект куда-либо (только не в твоем случае, ты и так на логине) В случае удачной авторизации: - сделать переход на другую страницу - перечитать эту, открыв новые возможности - запростить другие данные |
Сейчас это все есть. Я так понимаю фронт енд никак не влияет, что отдаст сервер то и мы будем выводить, залогинен или нет юзер. Но как я на фронте знаю, что узер залогинен, допустим перешел он на главную и никакой запрос на сервер не пошел.
Вот какая ситуация у меня. Юзер залогинился, с сервера пришел "ок", я в хтмлл меняю кнопку зологинится на имя самого юзера. Но когда юзер перешел на другую старницу все так же, повляется кнопка логин, а должно ведь имя юзера. Тоесть мне нужно на каждой странице отправлять запрос залогинен или нет? |
Цитата:
|
Хтмл, я уже его изменяю если что-то приходит с сервака.
|
Цитата:
|
Тоесть он первый раз ввел, я записал логин и пароль в куки и при переходе на каждую страницу шлю запрос с его паролем и логином? Как быть со скрытностью пароля?
|
Цитата:
У кук своя жизнь и назначение, а у сессии сое назначение и жизнь. Цитата:
Цитата:
Сервер должен в сессию записать все, что нужно для этого пользователя... Но вообще так лучше не делать. :) Будет сподручнее если серверный язык сам будет влиять на те страницы |
Пример на CSP...
В каждую страницу инклюдится <head> ... <!--#include virtual="/mvr/inccsp/head/access.csp"--> ... </head> такая вставка
<script type="text/javascript">
if ('#($g(%session.Data("access")))#'=='') {
top.location='#($g(^mvr("mvr"),"/mvr/"))#login.csp'
}
</script>
Если неавторизован... Или истек таймаут сессии... Происходит переход на страничку регистрации. |
После генерации страницы будет такой
<script type="text/javascript">
if ('1'=='') {
top.location='<URL_задачи>login.csp'
}
</script>
Или такой
<script type="text/javascript">
if (''=='') {
top.location='<URL_задачи>login.csp'
}
</script>
Контент... |
Цитата:
Но мой вариант (с использованием генерации страниц) более удобен. |
ок, ясно, разобрался, спасибо)
|
>юзер перешел на другую старницу все так же, повляется кнопка логин
у Вас полностью вся страница перестраивается. Поэтому все так и происходит. Или у вас одно страничное приложение но данные о логине пользователя хранятся в объекте который уничтожается |
| Часовой пояс GMT +3, время: 03:51. |