2 uncle david uncle_david 于 2017.09.01 16:55 提问

用户登录保持以及状态判断由前端控制还是由后台控制?
    登录网站后要保持用户的登录状态。前台用的vue,后台用的java。怎么保持和验证用户
    的登录状态,
    目前想到的做法是登录后将用户信息存入session。然后访问每一个接口都会做一个拦截
    获取请求过来的session,并且从session中获取用户信息。如果存在该用户信息,就跳过filter
    否则返回重新登录页面。
    请问还有其他比较好的做法吗

7个回答

playboyanta123
playboyanta123   2017.09.01 17:20

没什么更好的办法了,登录状态验证必然是放到后端的,不然前端能验证个毛线,前端什么都是可以伪造的,知道这一点就知道前端可以干什么不可以干什么了

qq_33632491
qq_33632491   2017.09.01 17:01

我觉得就是这样吧,还有什么更好的方法吗?

qq_37130383
qq_37130383   2017.09.01 17:47

业务逻辑之类的都放在后端,前端尽量减少业务逻辑,最好只做展示

wensanmu1302
wensanmu1302   2017.09.01 17:55

支持楼上的大神的看法

qq503758762
qq503758762   2017.09.01 18:24

肯定是后台,前台的所有东西都是很容易被人获取的

shui878412
shui878412   2017.09.02 08:45

基本都是这样的,还有更简单的方法就是用框架,将这部分工作交给框架来做,比如spring security 哈哈

uncle_david
uncle_david   2017.09.04 17:13

h5 有自带的local storage。可以存储用户信息。但是不是很安全。

Csdn user default icon
上传中...
上传图片
插入图片