Хороший пример аутентификации пользователя / приложения с использованием ExtJS 4 и MVC?

Question

Я ищу надежный пример аутентификации пользователя в приложении ExtJS 4 MVC.Не поймите меня неправильно, я легко могу создать форму входа, которая после аутентификации пользователя уничтожает, а затем воссоздает область просмотра с соответствующим представлением приложения, но я не уверен, что это лучший подход.

Как вы уравновешиваете безопасность приложения с идеей, что приложение имеет только одно представление (страница никогда не меняет физически URL)?

Answer 1

В нашем проекте мы аутентифицируем пользователя на сервере с помощью провайдеров ASP.NET. Вы хотите использовать аутентификацию на стороне сервера или что-то еще?

Answer 2

У меня будет login.php, который имеет базовую форму входа. При входе в систему проверьте пользователя, войдите в систему, чтобы пользователь прошел проверку подлинности, а затем перенаправьте его на index.php, который загрузит ваше веб-приложение ExtJs. В вашем файле index.php загружайте приложение ExtJs только в том случае, если вы можете проверить подлинность пользователя.

Я нашел это: http://phpeasystep.com/phptu/6.html

В учебнике они перенаправляют на login_success.php, это будет ваш index.php. Вы можете видеть, он проверяет, вошел ли пользователь в систему.

// Check if session is not registered , redirect back to login page. 
// Put this code in first line of your index.php 
<? 
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>

Answer 3

Подобный вопрос был задан недавно. Посмотрите, удовлетворительны ли ответы для вас ExtJS и авторизация страницы (на стороне сервера)