管理系统之类的前端项目,权限控制几乎是标配,本文将以vue为例,稍微整理一下套路

    1. 路由权限: 用户登录后只能看到自己有权访问的菜单,也只能访问自己有权访问的路由地址,否则4xx
      初次加载只挂载无需权限的路由, 登陆后再挂载剩余的路由。
    1. 视图权限: 用户只能看到自己有权浏览的内容和有权操作的控件
      菜单与路由分开,由后端返回
    1. 接口权限: 路有可能配置失误,按钮可能忘加了权限,此时请求控制用来兜底,越权行为将在前端被拦截。
      一般使用JWT的方式验证,后端不通过直接401跳转登录。通过会返回token。前端拿到token后存储。之后的每一个请求都带上这个token即可。