大伟爱自由
2017-09-01 08:55
采纳率: 100%
浏览 4.9k
已采纳

用户登录保持以及状态判断由前端控制还是由后台控制?

    登录网站后要保持用户的登录状态。前台用的vue,后台用的java。怎么保持和验证用户
    的登录状态,
    目前想到的做法是登录后将用户信息存入session。然后访问每一个接口都会做一个拦截
    获取请求过来的session,并且从session中获取用户信息。如果存在该用户信息,就跳过filter
    否则返回重新登录页面。
    请问还有其他比较好的做法吗
  • 写回答
  • 好问题 提建议
  • 关注问题
  • 收藏
  • 邀请回答

7条回答 默认 最新

  • show_code 2017-09-01 09:20
    已采纳

    没什么更好的办法了,登录状态验证必然是放到后端的,不然前端能验证个毛线,前端什么都是可以伪造的,知道这一点就知道前端可以干什么不可以干什么了

    已采纳该答案
    评论
    解决 无用
    打赏 举报
  • portions 2017-09-01 09:01

    我觉得就是这样吧,还有什么更好的方法吗?

    评论
    解决 无用
    打赏 举报
  • 夏天很冷 2017-09-01 09:47

    业务逻辑之类的都放在后端,前端尽量减少业务逻辑,最好只做展示

    评论
    解决 无用
    打赏 举报
  • wensanmu1302 2017-09-01 09:55

    支持楼上的大神的看法

    评论
    解决 无用
    打赏 举报
  • 点点滴滴的淡淡的 2017-09-01 10:24

    肯定是后台,前台的所有东西都是很容易被人获取的

    评论
    解决 无用
    打赏 举报
  • 蜗牛_snail 2017-09-02 00:45

    基本都是这样的,还有更简单的方法就是用框架,将这部分工作交给框架来做,比如spring security 哈哈

    评论
    解决 无用
    打赏 举报
  • 大伟爱自由 2017-09-04 09:13

    h5 有自带的local storage。可以存储用户信息。但是不是很安全。

    评论
    解决 无用
    打赏 举报

相关推荐 更多相似问题