SPAとログイン認証 - ドクジリアン柔術少女 すから☆ぱいそん - ワルブリックス株式会社ログインが必要なアプリケーションを SPA(Singe Page Application) として作る時に、「ログインされていなければログイン画面に飛ばす」入り口の処理をどこでやるかについての考察 典型的な Webアプリケーションでは、ログインが必要なURLへのリクエストが来たらセッション変数なりなんなりをデータベースと照合してログイン済みの状態でなければログイン画面にフォワードなりリダイレクトなりしてログイン処理に回す(そこからどう戻ってこさせるかは工夫する)という処理をサーバ側で行う。 いっぽう、AngularJSなどで作る SPAの場合は SPAらしくクライアント側で認証周りから行いたくなるものだけど、これを真面目にやろうとすると結構面倒なことを考えなければならない。なにぶん Ajaxは常に非同期で行われるものだから、SPAの開始部分でユーザーがログイン状態にあるかどうかをサーバーに
