Node——前端权限设计与后端权限设计

前端权限设计

前端利用 vue 框架实现权限设计

  • 在 store 中存储用户信息 userInfo,其中包含用户权限等级信息
  • 用户发起请求到 nginx 服务器中拿到页面,此时会根据 store 中的信息判断是否渲染此组件
  • 用户暴力操作,例如直接输入用户没有权限访问的地址怎么办?
    • 后台也会进行判断,对用户进行拦截,并统一回复没有权限的标识,标识可以自定义,例如 code:403
    • 前端接收到后台发送的信息,需要注意的是每次接收都是封装过的,都进行了拦截配置,当拦截到没有权限的标识会立刻跳转到路由到错误页面

后端权限设计

后端利用 node.js 实现权限设计

  • node.js 有中间层的概念,所以实现权限设计非常方便
  • 对需要进行拦截的路由添加一个中间层,在中间层中对用户信息进行判断是否可以 next 到下一层

前后最后总结

  • 对于权限的设计,可以分角色,可以分组,不在一个组,即使等级一致也不允许互相访问,反正都是大同小异,只是最后产生的用户判断权限的数据不一样

  • 权限分的越细,最后用于区分判断的数据也会随之变的复杂,从一个数字变成了一个字符对象,也就是这个区别,大同小异

posted @ 2018-08-04 02:44  cnloop  阅读(1436)  评论(0编辑  收藏  举报