0
点赞
收藏
分享

微信扫一扫

前后端的身份认证

1. Web 开发模式

目前主流的 Web 开发模式有两种,分别是:

基于服务端渲染的传统 Web 开发模式

基于前后端分离的新型 Web 开发模式

服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: 

优点:

前端耗时少。 因为服务器端负责动态生成 HTML 内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。

有利于 SEO 因为服务器端响应的是完整的 HTML 页面内容,所以爬虫更容易爬取获得信息,更有利于 SEO

缺点:

占用服务器端资源。 即服务器端完成 HTML 页面内容的拼接,如果请求较多,会对服务器造成一定的访问压力。

不利于前后端分离,开发效率低。 使用服务器端渲染,则 无法进行分工合作 ,尤其对于 前端复杂度高 的项目,不利于项目高效开发。

 前后端分离的概念:前后端分离的开发模式,依赖于 Ajax 技术的广泛应用。简而言之,前后端分离的 Web 开发模式,就是后端只负责提供 API 接口,前端使用 Ajax 调用接口的开发模式。

优点:

开发体验好。 前端专注于 UI 页面的开发,后端专注于 api 的开发,且前端有更多的选择性。

用户体验好。 Ajax 技术的广泛应用,极大的提高了用户的体验,可以轻松实现页面的局部刷新。

减轻了服务器端的渲染压力。 因为页面最终是在每个用户的浏览器中生成的。

缺点:

不利于 SEO 因为完整的 HTML 页面需要在客户端动态拼接完成,所以爬虫对无法爬取页面的有效信息。(解决方案:利用 Vue React 等前端框架的 SSR server side render )技术能够很好的解决 SEO 问题!)

不谈业务场景而盲目选择使用何种开发模式都是耍流氓。

比如企业级网站,主要功能是展示而没有复杂的交互,并且需要良好的 SEO,则这时我们就需要使用服务器端渲染;

而类似后台管理项目,交互性比较强,不需要考虑 SEO,那么就可以使用前后端分离的开发模式。

另外,具体使用何种开发模式并不是绝对的,为了同时兼顾首页的渲染速度前后端分离的开发效率,一些网站采用了首屏服务器端渲染 + 其他页面前后端分离的开发模式。

 2.  身份认证

身份认证Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认

日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。

Web 开发中,也涉及到用户身份的认证,例如:各大网站的 手机验证码登录 邮箱密码登录 二维码登录 等。

 

身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。例如,你去找快递员取快递,你要怎么证明这份快递是你的。

在互联网项目开发中,如何对用户的身份进行认证,是一个值得深入探讨的问题。例如,如何才能保证网站不会错误的将“马云的存款数额”显示到“马化腾的账户”上。

对于服务端渲染前后端分离这两种开发模式来说,分别有着不同的身份认证方案:

服务端渲染 推荐使用 Session 认证机制

前后端分离 推荐使用 JWT 认证机制

 

 

举报

相关推荐

0 条评论