关于用户权限的问题

首页课程实战体系课手记专栏慕课教程

关于用户权限的问题

来源：7-5 登录状态管理

qq_MVP_皇德耀世_0

2018-02-17

老师你好，这个项目登录状态的保持是放在localStorage中，但是localStorage不安全呀，在console里可以直接修改，如果后台系统需要权限控制，比如分管理员和普通用户，普通用户无法看到管理员的页面，但是如果将用户权限也保存在localStorage中，这样当普通用户去修改localStorage中的权限字段，那么岂不是也有了管理员的权限？？？这样行不通吧，所以后台管理系统加上了权限的话该如何做呢

写回答

1回答

Rosen

Rosen

2018-02-17

这个项目的登录状态是在cookie里的，一个http-only的cookie字段。localStorage里存储的只不过是用户信息，不是登录信息，纯粹用于前端显示，所以不会有什么安全性问题。

0

6

Rosen

回复

ywang04

两个问题放一块回答吧。加密的字符串一般是一个随机生成的串，比如可能就是取时间戳再加减乘除点随机数再做两次MD5什么的。字符串本身并没有什么信息，就是保证不会重复也不会呈现出什么规律就可以了，是一个谜之字符串，这个串就是关联上你的账号以后不让别人猜到。

2018-04-12

共6条回复

React16+React-Router4 打造企业级电商后台管理系统

【毕设面试】让缺乏框架开发经验的你掌握框架开发

976 学习 · 405 问题

相似问题

请问老师如何做到根据登录的不同用户权限可操作的菜单不一样

回答 1

老师，后台项目里我想根据后端的权限来控制菜单的显示

回答 1

老师能详细解释下登录以及状态保持相关的问题么？

回答 1

项目目录结构的问题以及身份认证的问题

回答 1

关于context跟hooks的一个问题

回答 2

打开慕课网App查看更多内容