前端權限設計
前端利用 vue 框架實現權限設計
- 在 store 中存儲用戶信息 userInfo,其中包含用戶權限等級信息
- 用戶發起請求到 nginx 服務器中拿到頁面,此時會根據 store 中的信息判斷是否渲染此組件
- 用戶暴力操作,例如直接輸入用戶沒有權限訪問的地址怎么辦?
- 后台也會進行判斷,對用戶進行攔截,並統一回復沒有權限的標識,標識可以自定義,例如
code:403 - 前端接收到后台發送的信息,需要注意的是每次接收都是封裝過的,都進行了攔截配置,當攔截到沒有權限的標識會立刻跳轉到路由到錯誤頁面
- 后台也會進行判斷,對用戶進行攔截,並統一回復沒有權限的標識,標識可以自定義,例如
后端權限設計
后端利用 node.js 實現權限設計
- node.js 有中間層的概念,所以實現權限設計非常方便
- 對需要進行攔截的路由添加一個中間層,在中間層中對用戶信息進行判斷是否可以 next 到下一層
前后最后總結
-
對於權限的設計,可以分角色,可以分組,不在一個組,即使等級一致也不允許互相訪問,反正都是大同小異,只是最后產生的用戶判斷權限的數據不一樣
-
權限分的越細,最后用於區分判斷的數據也會隨之變的復雜,從一個數字變成了一個字符對象,也就是這個區別,大同小異