我是vuejs的新手,我建立了一个小型控制面板,我有角色和权限。
当用户登录时,我将数据与用户数据和他的角色和权限一起存储在本地存储中。
但当管理员为任何用户附加或改变角色或权限时
即使注销后再登录,该用户也不会更新。
我的解决方案是当路由改变时,每次从api获取当前用户。
我把我的调用函数放在app.js中。
store.dispatch('users/getUser');
这是一个好的解决方案吗?
我不会在本地存储中存储配置文件和权限,因为用户可以检查和修改它。
我认为你应该将用户ID加密存储,并在每次路由更改时验证他是否有所需页面或动作的权限。
所以本质上来说是的,但不要忘记安全问题。