前后端分离后台权限验证怎么处理啊

单页，用router

如果有做移动端的考虑
那么后端就是RESTful API
验证用oauth2
每个请求都要附带token
不去依赖session了

这个我也很想知道用PHP是怎么样实现的一个思路，最近有个需求类似二级密码的要求。

登录成功后，把token写进cookie里，然后每次请求验证一下token就好了

@crs0910 不太懂啊

@Muninn oauth没用过，能简单说一下实现流程吗

@neilwong 这个好像比较简单，我试一下，谢谢

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

不过"理解" 了 离写出来还很远...

各大语言和框架都有现成的轮子吧 但是据我观察服务端的轮子比客户端少很多..不是那么好找

你总是要登录的吧，登录之后总是要 ajax 拿数据的吧，那么你就和以前的验证机制一样就行了么。

页面跳转为何会丢失session？session路径不对吧

@iyangyuan 不知啊，spring security自动管理的session，我没有做任何处理

@delavior 一般session都会有一个session_name， 例如 v2ex的是：PB3_SESSION，然后每一个用户有一个唯一的 session_id，当用户第一次请求时就会按照 session_name:session_id 以key:value的形式写到cookie，这样每次请求，服务端就会根据session_id获取你的缓存内容，所以楼主可以根据这个流程检查下到底哪里出了问题。