[Bug]: 关于切换权限的问题

Question

MscZhao opened this issue a month ago · comments

ALL

Windows (64)

None

如果当前登录的是普通用户的账户，通过浏览器的Localstorage界面去修改userinfo的value中的buttos的值，例如加入超级管理员的按钮权限代码，刷新页面，普通用户就可以看到超级管理员才能看到的按钮。

建议手动刷新页面时，重新获取一次userinfo,重新写入Localstorage。

建议手动刷新页面时，重新获取一次userinfo的值, 重新写入Localstorage。

No response

No response

青菜白玉汤 · Answer 1 · Thu May 30 2024 15:46:34 GMT+0800 (China Standard Time)

确实是个问题，其他的储存项也可能会出现类似的问题，可以试试对本地储存加密？这样可能更彻底一点，具体的方案有待讨论，预期1.2版本会对此问题进行修复

MscZhao · Answer 2 · Thu May 30 2024 15:49:48 GMT+0800 (China Standard Time)

好的，能否考虑一下我的建议

青菜白玉汤 · Answer 3 · Thu May 30 2024 15:53:35 GMT+0800 (China Standard Time)

好的，能否考虑一下我的建议

会考虑的，但是不确定是否最终选用，选择的方案也会继续在这里进行说明

青菜白玉汤 · Answer 4 · Thu May 30 2024 16:18:53 GMT+0800 (China Standard Time)

考虑把路由和按钮放在同一个接口中返回，在进入页面时一起更新 @honghuangdc

AiYang · Answer 5 · Thu May 30 2024 16:37:58 GMT+0800 (China Standard Time)

我们以前和现在的vue和react的切换权限方案都是只要刷新，就会重新去走获取权限的接口，个人目前认为是最好的方案，存到本地刷新没去重新调接口，可能就跟上面的兄弟一样，可以看到其他角色的按钮（供参考...

Soybean · Answer 6 · Thu May 30 2024 17:32:21 GMT+0800 (China Standard Time)

可以在路由守卫加个获取用户信息的操作来解决这个问题

Soybean · Answer 7 · Thu May 30 2024 17:32:39 GMT+0800 (China Standard Time)

我先提个issues记录下

Soybean · Answer 8 · Thu May 30 2024 17:58:21 GMT+0800 (China Standard Time)

已计划 #459