因项目的接口没权限验证,经常被误登录操作,产生脏数据,在这样的业务场景下,我思考了几套方案:
1.限客户端连接的ip
2.后端的接口做权限验证
3.前端做权限验证。
我是采用第三套方案,简单演示如下:
nginx+nodejs做一个入口权限认证,如下所示
登录前:
登录成功后:
进一步扩展,利用Nodejs的插件node_redis ,把用户信息放在redis,进行验证;
再进一步扩展,做成https形式;