个人前后端权限理解篇

前端权限

前端权限是基于后端配合的基础上进行实现的，很多数据需要后端进行提供。

前端权限主要通过以下几个方面进行控制，后端通过接口进行配合：

菜单控制

• 可以通过后端返回相应身份的权限进行前端渲染，主要在登录后完成相关部分控制。登录后可将相关数据保存在localStorage或者是sessionStorage里边，具体情况根据需求而定

页面控制

• 根据用户身份判断该页面是否向用户展示，前端可以通过动态添加路由和路由对应权限映射来进行控制。没有相关路由的正常跳转不到无权限页面，如果是根据输入地址进行跳转的，可以根据路由对应映射来将其跳转到登录页面或者是保持到当前页面，提示没有权限跳转。
• 或者是后端配合提供权限接口，前端首先调用相关接口进行判断，无权限直接将页面信息展示为没有查看权限。

按钮控制

• 可以将相关权限部分的按钮封装成组件，然后通过后端接口返回的按钮权限进行传参调用，实现有操作权限的展示并能点击，没有操作权限的不展示或者是禁止点击，根据需求而定。
• 后端按照用户权限返回前端能操作的按钮数据，前端直接根据返回的按钮进行渲染。如果不同用户分为多个权限群体则在后端使用状态机实现相关的权限较为方便。

请求和响应控制：

• 如果没有权限的人员通过改变页面css样式获取到按钮的点击权限，那么点击对应的请求属于不必要请求。可以在前端进行判断，没有权限则直接提示无权操作。
• 后端需要将相关部分的权限做好，防止用户通过别的方式上传或者获取数据。

后端权限

后端权限可以根据用户身份，通过查数据库中权限表判断，然后将相关权限返回给前端。