java web前后端分离，后台接口安全框架推荐

最近在学习shiro。未登录时访问保护接口，则后台跳转到登录页面，错误提示不好处理。
后台只提供接口这种场景，有其他好的安全框架吗？或者这种场景shiro可以怎么处理？

呼啦一阵风

浏览 2056回答 3

陪伴而非守候

前后端分离可以考虑下用token,登录时返回token给前端，前端每次访问接口带上token，然后后台解析token信息是否合法应该就行了。

森林海

使用NodeJS渲染Web页面，然后调用后端RESTful接口。优点：前后完全分离, 后端开发者可以专注于业务逻辑开发。缺点：NodeJS代码如果异常处理不好容易直接挂掉进程。增加了部署和维护成本对前端开发者技术要求比较高增加了一层NodeJS，提高了网络传输的开销

慕雪6442864

我推荐一个简单实用又轻量的引擎pac4j 优点简单轻量支持各种容器/框架支持认证支持授权支持角色/权限

随时随地看视频慕课网APP