我现在有个项目，前端登录的时候把userId放在了localStorage里面。然后每次调接口的时候，都是从localStorage里面找userId，然后发请求。然后有个isLoginCheck接口，只会检测session里面有没有用户登录，但是不会检测是哪个用户登录。所以当前端登录之后，isLoginCheck会返回true。然后用localStorage.setItem('userId', 89);只要改变localStorage里面的userId就能在不知道别人账号密码的情况下看到别人账号里面的内容。请问是不是前端每次发请求的时候都要检测一次，请求的userId和后台session里面的userId是一致的。有没有配置一个文件，一劳永逸的方法？