用户登录保持以及状态判断由前端控制还是由后台控制?
    登录网站后要保持用户的登录状态。前台用的vue,后台用的java。怎么保持和验证用户
    的登录状态,
    目前想到的做法是登录后将用户信息存入session。然后访问每一个接口都会做一个拦截
    获取请求过来的session,并且从session中获取用户信息。如果存在该用户信息,就跳过filter
    否则返回重新登录页面。
    请问还有其他比较好的做法吗

7个回答

没什么更好的办法了,登录状态验证必然是放到后端的,不然前端能验证个毛线,前端什么都是可以伪造的,知道这一点就知道前端可以干什么不可以干什么了

我觉得就是这样吧,还有什么更好的方法吗?

业务逻辑之类的都放在后端,前端尽量减少业务逻辑,最好只做展示

支持楼上的大神的看法

肯定是后台,前台的所有东西都是很容易被人获取的

基本都是这样的,还有更简单的方法就是用框架,将这部分工作交给框架来做,比如spring security 哈哈

h5 有自带的local storage。可以存储用户信息。但是不是很安全。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问