在单页面中,全部采用前后端分离式设计,地址路由规则全由前端进行管理,而通信则主要采用REST标准,也就是说,后端不会向前端提供视图服务,也不会在视图模板中采用后端动态语言脚本如JSP、PHP等,但客户端首次载入应用时可能会例外,多半会提供应用的上下文、访问地址约定等信息,如REST服务地址的前缀、静态资源的访问地址信息。

      基于以上的约束,后端现在不能获取到用户访问地址信息,也自然不能判决请求的资源是否合法了,更不能返回包含权限信息的动态视图,所以现在如果完成权限的授权过程,则需要对原有的授权过程进行改进,具体过程如下。

  1. 用户发出资源请求后,前端则需要建立权限判决代理,将请求的资源信息发送给服务器;
  2. 服务器按照预定的规则判决用户是否具有访问权限,如果不通过,则提供403权限认证失败信息;
  3. 用户通过权限认证后,服务将请求的资源信息转换为前端需要的视图信息,例如视图渲染需要的模板地址信息、组件构造所需要的JS文件信息、视图ID信息等;
  4. 前端接收到视图信息后,按照路由规则注册视图,并激活视图渲染过程;
  5. 视图渲染成功后,用户也就获得了完整的资源视图。
    单页面权限认证过程
Logo
智屏生态联盟

智屏生态联盟致力于大屏生态发展,利用大屏快应用技术降低开发者开发、发布大屏应用门槛

更多推荐

taro 引用本地图片展示

import { Image } from ‘@tarojs/components’<引用标签>constructor(){super()this.state={img:require(’./case.png’)}}…

avatar 智屏生态联盟

Weex

Weex 是一个可以使用现代化的 Web 技术开发高性能原生应用的框架。快速开始高性能Weex 使用原生组件和原生模块,来最大化利用原生渲染的性能优势以及平台能力,所有的组件和模块都是可插拔、可扩展的。跨平台你可以使用同一份代码编译成不同目标文件分别在 Web、Android 和 iOS 平台上运行。原生的组件和模块在不同平台中有不同的实现,但是它们都提供了相同的...

avatar 智屏生态联盟

Taro写小程序总结

1.首先需要在『微信公众平台』注册帐号,我一直很困惑为啥,微信公众平台不能和微信开放平台整合,而且账号不能通用~https://mp.weixin.qq.com2.在微信公从平台里的->开发->服务器域名,可以配置小程序中可以访问的接口的域名3.在『成员管理』中可以添加开发者、体验者等成员。方便协作办工Taro的一些例子:1.转发在render中写&...

avatar 智屏生态联盟