登录后重启后 localstorage没有清除的问题

lenve / vhr

微人事是一个前后端分离的人力资源管理系统，项目采用SpringBoot+Vue开发。

http://vhr.javaboy.org

27.29k stars 10.29k forks source link

Open HugoQu opened 5 years ago

HugoQu commented 5 years ago

登录后，用户信息保存在 localstorage，停掉服务，localstorage中的用户没有清除，重启服务，这时可以直达home页面，这是不是有安全问题？如果想要清除，怎样实现比较好

garchervar commented 4 years ago

这是前端的问题

cqworker commented 4 years ago

登录后，用户信息保存在 localstorage，停掉服务，localstorage中的用户没有清除，重启服务，这时可以直达home页面，这是不是有安全问题？如果想要清除，怎样实现比较好

用户信息保存在 localstorage这一句.我的看法是用户信息可以用带过期时间的token取代