后臺(tái)管理員登錄是使用的Session存儲(chǔ)的登錄信息,沒(méi)有采用管理系統(tǒng)分離
接口向APP 小程序 以及PC端提供接口數(shù)據(jù) 一個(gè)接口對(duì)多端提供數(shù)據(jù)
但是在分離之后驗(yàn)證碼就無(wú)法使用,在修改了session的配置之后,配置了sessioId
我在配置sessioId確實(shí)是可以解決接口訪問(wèn)時(shí)驗(yàn)證碼的問(wèn)題,但是又出現(xiàn)了新的問(wèn)題,
后端管理系統(tǒng)只要登錄一個(gè)用戶,在其他電腦打開(kāi)頁(yè)面就進(jìn)去了,大概原因應(yīng)該就是同一個(gè)sessionId的問(wèn)題
后來(lái)想后端使用Cookie來(lái)存儲(chǔ),但是又覺(jué)得cookie不安全
現(xiàn)在想請(qǐng)問(wèn)大家,如果后端使用Session存儲(chǔ)管理員信息的話,肯定是不能配置SessionId的
但是在不配置的情況下驗(yàn)證碼又無(wú)法使用了,有什么好的辦法在可以使用Session存儲(chǔ)并且可以解決接口跨域驗(yàn)證碼的問(wèn)題!
試過(guò)將session的配置寫(xiě)到api的模塊下,結(jié)果還是不可以!
看了幾遍發(fā)現(xiàn)你要說(shuō)的應(yīng)該是無(wú)法正確驗(yàn)證驗(yàn)證碼吧
這是因?yàn)槟忝看握{(diào)用接口都會(huì)是一個(gè)新的sessionid導(dǎo)致的.
配置sessionid這個(gè)是可行的,但是并不是在后端配置死. 而是讓前端傳sessionid, 后端使用該sessionid
ps:你這排版看得心累...
