赞
踩
中后台的管理系统权限控制是非常重要的,个人觉得 就是核心了 富文本编辑器 和一些表格导出功能算是页面级的难度吧,下面分享我收藏的关于权限控制的一些观点。
企业级中后台权限控制(vue)
注:资料参考自B站公开课
在Web系统中, 权限很久以来⼀直都只是后端程序所控制的.为什么呢? 因为Web系统的本质围绕的是数据, ⽽和数据库最紧密接触的是后端程序.所以在很⻓的⼀段时间内, 权限⼀直都只是后端程序需要考虑的话题.但是随着前后端分离架构的流⾏, 越来越多的项⽬也在前端进⾏权限控制.
1.权限相关概念
1.1.权限的分类
后端权限
从根本上讲前端仅仅只是视图层的展示, 权限的核⼼是在于服务器中的数据变化, 所以后端才是权限的关键, 后端权限可以控制某个⽤户是否能够查询数据, 是否能够修改数据等操作后端如何知道该请求是哪个⽤户发过来的后端的权限设计RBAC
前端权限
前端权限的控制本质上来说, 就是控制前端的 视图层的展示和前端所发送的请求. 但是只有前端权限控制没有后端权限控制是万万不可的. 前端权限控制只可以说是达到锦上添花的效果.
1.2.前端权限的意义
如果仅从能够修改服务器中数据库中的数据层⾯上讲,确实只在后端做控制就⾜够了, 那为什么越来越多的项⽬也进⾏了前端权限的控制, 主要有这⼏⽅⾯的好处降低⾮法操作的可能性不怕贼偷就怕贼惦记, 在⻚⾯中展示出⼀个 就算点击了也最终会失败 的按钮, 势必会增加有⼼者⾮法操作的可能性
尽可能排除不必要请求,减轻服务器压⼒ 没必要的请求, 操作失败的请求, 不具备权限的请求, 应该压根就不需要发送,请求少了, ⾃然也会减轻服务器的压⼒ 提⾼⽤户体验
Cookie,session,token
⽤户
⻆⾊
权限
根据⽤户具备的权限为该⽤户展现⾃⼰权限范围内的内容,避免在界⾯上给⽤户带来困扰, 让
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。