前端权限设计
前端利用 vue 框架实现权限设计
- 在 store 中存储用户信息 userInfo,其中包含用户权限等级信息
- 用户发起请求到 nginx 服务器中拿到页面,此时会根据 store 中的信息判断是否渲染此组件
- 用户暴力操作,例如直接输入用户没有权限访问的地址怎么办?
- 后台也会进行判断,对用户进行拦截,并统一回复没有权限的标识,标识可以自定义,例如
code:403
- 前端接收到后台发送的信息,需要注意的是每次接收都是封装过的,都进行了拦截配置,当拦截到没有权限的标识会立刻跳转到路由到错误页面
- 后台也会进行判断,对用户进行拦截,并统一回复没有权限的标识,标识可以自定义,例如
后端权限设计
后端利用 node.js 实现权限设计
- node.js 有中间层的概念,所以实现权限设计非常方便
- 对需要进行拦截的路由添加一个中间层,在中间层中对用户信息进行判断是否可以 next 到下一层
前后最后总结
-
对于权限的设计,可以分角色,可以分组,不在一个组,即使等级一致也不允许互相访问,反正都是大同小异,只是最后产生的用户判断权限的数据不一样
-
权限分的越细,最后用于区分判断的数据也会随之变的复杂,从一个数字变成了一个字符对象,也就是这个区别,大同小异