前端问题：登录与未登录用户的处理？

根据你的需求 可以分为两部分
页面权限和接口权限
1：有些页面能进 有些页面不能进 可以写一个看门狗js 用来判断是用户是否登录 要登录的页面把看门狗给加上
2：有些页面能进但是某些操作需要登录才可以 这样你可以把的逻辑放在接口上 比如你的前端登录状态是存的token 你请求这些接口的时候会带上token 由后端来判断登录是否合法 并返回对应的状态码 你再做处理

推荐了解一下微信的access_token的原理，或者JWT的原理，你的思路与这两套方案是一致的。

关键的地方是验证token是否合法的机制以及token的过期策略等等，你目前的思路考虑的不够全面。

验证token可以有强弱之分，用户执行有安全风险的操作的时候进行强验证，没有安全风险则采取弱验证，避免发起过多的请求。

用react的话，自然是要引入一个全局状态来管理token的，因为会话状态是所有组件的公共状态。