[Bug]: 关于切换权限的问题
MscZhao opened this issue · comments
Software Version
ALL
Operating Environment
Windows (64)
Operating Architecture
None
Reproduce Steps
如果当前登录的是普通用户的账户,通过浏览器的Localstorage界面去修改userinfo的value中的buttos的值,例如加入超级管理员的按钮权限代码,刷新页面,普通用户就可以看到超级管理员才能看到的按钮。
What is the expected result?
建议手动刷新页面时,重新获取一次userinfo,重新写入Localstorage。
What is the actual result?
建议手动刷新页面时,重新获取一次userinfo的值, 重新写入Localstorage。
Logging (Optional)
No response
Additional Description (Optional)
No response
确实是个问题,其他的储存项也可能会出现类似的问题,可以试试对本地储存加密?这样可能更彻底一点,具体的方案有待讨论,预期1.2版本会对此问题进行修复
好的,能否考虑一下我的建议
好的,能否考虑一下我的建议
会考虑的,但是不确定是否最终选用,选择的方案也会继续在这里进行说明
考虑把路由和按钮放在同一个接口中返回,在进入页面时一起更新 @honghuangdc
我们以前和现在的vue和react的切换权限方案都是只要刷新,就会重新去走获取权限的接口,个人目前认为是最好的方案,存到本地刷新没去重新调接口,可能就跟上面的兄弟一样,可以看到其他角色的按钮(供参考...
可以在路由守卫加个获取用户信息的操作来解决这个问题
我先提个issues记录下