上传者: 38723461
|
上传时间: 2021-12-15 12:21:34
|
文件大小: 61KB
|
文件类型: -
前言
最近在开发管理系统时遇到了任何管理系统都会有的需求—权限控制,之前也遇到过这种需求,但是架构不完善导致的各种问题使得后期维护非常麻烦,这一次的方案解决了之前的种种问题,现做一次记录,当然这个架构后期可能会有坑,不过得一步一步的尝试才能发现并解决问题。
权限控制需求
因为是单页面应用,路由交给前端来控制,对于一些需要特定权限才能查看的信息的保护变得尤为重要,如果前端不做好权限校验,后端也一时疏忽,就可能就会导致数据泄露。
对于权限控制,需求大致为如下:
对于大模块的限制,比如需要通过路由跳转的模块,这时需要进行路由拦截
对于小功能的限制,比如一个按钮,如果没有特定权限,那么