在开发软件时,我们经常会遇到账号体系,那么就不可避免地涉及到了权限控制或者叫权限管理。
很多人容易把权限控制和权限验证搞混淆,以为在前端隐藏了某个按钮就控制好权限了,其实用户可以直接发送一个接口请求服务端来完成这个操作。
权限控制是指在一个系统中存在多个用户角色,不同的角色拥有不同的系统资源访问权限,它的实现更直观地体现在客户端的用户界面中。
例如,针对VIP用户,很多功能都是可以用的,但是在普通用户的客户端界面上,同样的按钮有时是置灰的或者隐藏的。
权限验证是指系统服务器针对客户端发送过来的请求进行验证,查看用户是否有资格访问所请求的资源,这更像是后端的,或者叫源头的权限管理。