web应用的用户认证模块在前端做可以吗？

一般来讲是即时从 DB（或者 cache） 中判断权限吧，cookie 怎么做？

当然是从DB里读取数据，然后存到cookie里。我们遇到的问题是页面跳转时，浏览器会先加载一部分页面，然后读取cookie，判断权限，这样就会出现当页面跳转不成功时（也就是权限不对时）页面加载一半然后跳到登陆页面的情况。难道现在只有后台验证而没有前端验证码？

@MarkBrown 显然后台验证靠谱啊

感觉是这样，目前主流都是用后台做。只是想探究一下用前端做的可行性。如果能在前端做验证的话，可以减轻服务器的压力。

我想做一个重前端，轻后台的应用。

@MarkBrown 你就没觉得前端验证不可靠吗？

后台验证的，服务器处理没那么弱！

如果后端没有访问需要授权的数据，你认证他干嘛？
如果访问了，那肯定要和后端通行，那你认证一下不就完了？！

关键是前端怎么验证，如果是auth+ajax的话没问题

我是在用户登录时把授权的信息保存在cookie里了。页面跳转时只要读取cookie里的授权信息。只有登录时才通过后台认证。

@Perry 请问具体怎么做？

举个例子
var auth = "xxxxxxxxxxxxxxxxxxx";
然后ajax的时候带着这个auth作为data提交。在后台认证auth的存在就行。
不知道这个是不是你的意思

@MarkBrown

在页面头部判断 cookie ，验证失败就跳转，加上 exit() 终止后边的执行，应该不会出现加载一半的情况啊。

@wdd2007 说的办法很好呀，我咋就没想到呢。主要是我用了require.js来加载JS文件，判断用户是否登录的模块是用angularjs的模块来写的，加载的比较晚，所以就会出现空白页面的情况。 另外，就如@Perry 所说，在前端保存anth验证码，每次ajax的时候都提交一下auth来验证一下，这个问题也就解决了。
不过，auth存在哪里呢？加个密存到cookie里可行吗？