用户信息一般是放在session或者token中。
前端需要用到用户的情况一般较少，有用到的在登陆后就应该最获取的用户数据进行处理，而不是在需要使用的地方，这样，在特定使用场景下是拿不到用户完整信息的，只有处理过的相关信息，这对简化逻辑也是有利的。
另外，在前端存的用户数据应该是很简单的，用户名称之类的，主要数据获取之后就转化成框架内部数据，比如，前端权限控制，判断用户对哪些操作有权限，就可以将这部分数据转化成框架里权限校验部分的数据，而用户数据则不做存储；对于业务相关的用户信息，还是到后台做处理吧

看具体情况吧,如果用户信息更新频繁,那么还是每次从后台取;如果更新不频繁,那么就存localStorge啥的吧