前端做角色控制的时候,一般怎么控制的
我在做毕设,前后分离,前端react,后端koa,数据库mysql
前后交互用token
当我登陆的时候我保存在localStorage有token
不同角色有不同菜单,前端来做控制,角色0对应哪些路由,角色1对应哪些路由。
然后我想问一下,我的信息例如姓名和角色是要放在哪里比较好。是放在localStorage还是拿着token去向后端请求还是放在redux
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
现在比较流行的权限系统是RBAC,用户 - 角色 - 权限,权限去决定用户可访问哪些路由,菜单等。
题主是把权限省略了,或者说是,直接将角色和权限融合了,用在毕设中其实也可以。
用户信息应该放在哪里,因为redux中的数据,不能持久化,所以一般会借助localstorage进行存储。所以,两个地方都要存。这两个地方,只放比如用户名,角色,这些无关大碍的信息即可,其他敏感信息,还是需要token去请求。
不应该是角色对应哪些路由,而应该是角色有哪些路由的权限,每次路由访问获取用户信息,判断该用户是否有该路由权限(服务端下发权限标记),没有权限跳转或弹无权限
登录态和个人信息都放到 sessionStorage 里,关闭浏览器就失效。不然不安全