1

我有一个基于 Backbone 的应用程序,它使用基于 Spring 的后端。

后端使用 Spring security 的 http 基本身份验证实现进行保护,并且用户凭据在每个请求中根据 REST 传递给服务器。

是否有一种安全的方式将凭据存储在客户端中?

我尝试了几种基于服务器的方法,例如记住我的功能,但它不适用于基本身份验证,也不符合 REST 的定义。

4

1 回答 1

2

我已经使用 cookie 来保存用户凭据对象,并且在大多数情况下这并不会太糟糕,尽管它可能会有点混乱,而且我不能 100% 确定它的安全性。

将您的用户身份验证存储在 cookie 中,并在路由器初始化时检查它。如果数据在那里,请将您的身份验证信息扔到您的全局应用程序对象app.user或类似的东西上。

于 2013-06-03T18:58:28.770 回答