需求:前后端彻底分离的项目,只通过API交互,用户登录成功后,后端将用户的name和权限写入cookie,前端根据cookie来给不同用户不同的权限
思考:将权限写入cookie很简单,但是这样如何保证安全?
Cookie放个SessionID,其它用户、权限相关数据放到Cookie里,用户基本就不用输入用户名密码也能登录了。
angularjs 写的应用一定要前后端同时校验用户权限,因为 angularjs 是单页应用,所有代码都在前端,用户可以任意修改,可参考:https://blog.coding.net/blog/techniques-for-authentication-in-angular-js-applications