这句逻辑如何判断用户类别是店家不可能吧

源自：项目：校园商铺-商品管理及前台展示 4-6 添加拦截器

收起

3回答

芝芝兰兰回答被采纳获得+3积分 2019-06-30 14:47:40

同学你好。这里的地址中拼接的usertype只是为了login.js可以获取到，以保证登录成功时可以进行跳转到后台的操作。因为本来这个拦截器就是拦截的后台管理的请求

如果解答了同学的疑问，望采纳~

祝学习愉快~

慕盖茨8087740 提问者 #1

但是，如果是某个消费者输入这个url，返回为2，岂不是出现漏洞吗

2019-06-30 16:13:43
慕盖茨8087740 提问者 #2

这个用户类别判断不应该是在登录时获取User时给定的吗，而不应该在登录前吧，如果这样的话，那Type类型为1的岂不是也能访问shopadmin了吗

2019-06-30 16:15:39
芝芝兰兰回复提问者慕盖茨8087740 #3

1、因为前台页面也是有用户登录功能的，如果userType为1，还能登录成功，那么会返回前台页面。如果此时去直接通过地址栏访问后台地址，他也是没有店铺的。所以没有关系。2、如果在拦截器被拦截住，就证明请求地址是后台的。那么userType为2，只是能保证他登入后台后显示的是shoplist页面而已。也是没有问题的。3、使用userType拼接url跳转，是在获取不到user的情况下采用的。这时无法获得userType。4、由于登录系统设置的比较简单，目前老师实现的拦截效果是不够严密。如果同学想要尝试前后太用户分离，可以自行探索一下。祝学习愉快~

2019-06-30 17:01:21

提问者慕盖茨8087740 2019-06-29 19:50:15

对把这句话不对吧

然后user为空跳转到登录页面后凭什么又知道登录一定是usertype=2为店家呢

好帮手慕柯南 2019-06-29 17:31:15

同学你好！这里注释虽然写了但是没有这个功能呢。并且老师在讲解的过程中并没有提到判断用户类别为店家呢。

如果我的回答解决了你的疑惑，请采纳，祝学习愉快~

提问者慕盖茨8087740 #1

UserId应该是2才是店家啊，而这个判断是大于0啊

2019-06-29 17:38:03
好帮手慕柯南回复提问者慕盖茨8087740 #2

同学能后台登陆的都是店家呢。并且这里没有做判断用户是什么类型的功能呢。同学可以结合数据库看一下。判断大于0，这里删除也可以呢。祝学习愉快~

2019-06-29 17:59:27
提问者慕盖茨8087740 回复好帮手慕柯南 #3

不对吧，需要第一个拦截器生效，shopadmin判断是用户类型是2才生效避免消费者类型进去shopadmin这里啊

2019-06-29 18:24:13