تسجيل الدخول المستند إلى النموذج مع تطبيق مبادئ الراحة أيضا
https://stackoverflow.com/questions/1473997
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا مبرمج ويب الربيع / Javaee وبدأ في التحقيق في مبادئ الراحة لتطبيقات الويب المستقبلية، لكن لا يمكنني معرفة كيفية إجراء تسجيلات الدخول غير القابلة للاستخدام. بالنسبة ل API ويب، فمن المنطقي، ولكن ماذا عن المستخدم النهائي الذي يواجه تطبيقات الويب؟ لقد بحثت في مصادقة HTTP الأساسية / Digest ولكن فقط تنتج مربع حوار قبيح فقط. هل لدي احد اى افكار؟
المحلول
هذا يعتمد حقا على كيفية اقتراب تسجيل الدخول المستندة إلى النموذج.
الطريقة التي يعرف بها في j2ee المواصفات، يتم عرض صفحة تسجيل الدخول فقط للمستخدم (الذي تمت المصادقة عليه بعد) عندما يحاول الوصول إلى مورد محمي؛ إنه ليس (أو لا ينبغي أن يكون) في متناول نفسه. في صفحة تسجيل دخول السيناريو هذه لا يجب أن تحكمها مبادئ الراحة لأنها ليست "مورد" بنفسها. بمعنى آخر، سير العمل هو:
- يحاول المستخدم الحصول على رابط الراحة، '/ المنتجات / 0332425'
- يتم توجيه إعادة توجيه "/ تسجيل الدخول"، وظائف بيانات اعتماده، يتم إعادة توجيهها مرة أخرى (كحصول) إلى الصفحة الأصلية ('/ المنتجات / 0332425')
- محاولات لاحقة للوصول إلى خطأ "/ تسجيل الدخول" (403؟) أو إعادة توجيه إلى "الجذر".
إذا لم يعمل ذلك من أجلك، فأنت بحاجة إلى إتاحة نموذج تسجيل الدخول الخاص بك على صفحات متعددة، معاملة ذلك كجزء من الصفحة وتقديمه كما تفعل أي وظيفة أخرى.
