我說(shuō)了兩個(gè)頁(yè)面����,不是一個(gè)頁(yè)面�,兩個(gè)����,兩個(gè)����,兩個(gè)。重要的事情說(shuō)三次��。我說(shuō)了進(jìn)入管理頁(yè)面以后驗(yàn)證我會(huì)�����,我說(shuō)的是從登錄頁(yè)面到管理頁(yè)面(注意�����,登錄頁(yè)面是獨(dú)立的頁(yè)面����,跟管理頁(yè)面不是一個(gè)頁(yè)面,完全分開(kāi)的����,完全分開(kāi)的,完全分開(kāi)的)
我們都知道使用jsonWebToken的場(chǎng)景是手動(dòng)發(fā)請(qǐng)求在header中加Authorization來(lái)判斷,我想問(wèn)的是����,
我們比如后臺(tái)管理頁(yè)面是一個(gè)整的頁(yè)面,后臺(tái)登錄頁(yè)面是一個(gè)整的頁(yè)面��,如果是token檢驗(yàn)的話�,比如我訪問(wèn)content(管理頁(yè)面:沒(méi)有登錄的情況下)如何去做識(shí)別,我們都知道session的話����,在訪問(wèn)這個(gè)url的時(shí)候,比如管理頁(yè)面的地址是http://localhost:3000/admin/content,在服務(wù)器上面就可以知道有沒(méi)有登錄����,沒(méi)有登錄直接跳轉(zhuǎn)或者改url輸出登錄頁(yè)面的靜態(tài)頁(yè)面
var Koa = require('koa');
var static = require('koa-static');//遇到靜態(tài)頁(yè)面直接輸出了
app.use(static(
path.join( __dirname, './static')
))
換做是token的話,我們都知道服務(wù)器上后端都做靜態(tài)文件的處理����,遇到靜態(tài)文件直接輸出了,我就算是在最前面放置一個(gè)中間件也不能去拿本地存的token啊�,因?yàn)橛脩羰侵苯釉L問(wèn)的靜態(tài)文件,而不是已經(jīng)登錄以后的鑒權(quán)��。
ps:?jiǎn)栴}就在于從登錄頁(yè)到管理頁(yè)�����,登錄成功時(shí)候后臺(tái)返回信息里面加個(gè)token直接存本地���,然后跳轉(zhuǎn)到管理頁(yè)面��,這個(gè)可以���,但是用戶直接略過(guò)登錄頁(yè)訪問(wèn)管理頁(yè)呢?���?�?服務(wù)器沒(méi)辦法在訪問(wèn)到這個(gè)靜態(tài)頁(yè)面的時(shí)候就知道他到底有沒(méi)有登錄�。
怎么辦?��?��?求思路
