后台管理系统实现角色权限控制
在前后端分离的项目中,需要为后台管理系统实现不同的角色看到不同的页面功能。为实现此功能,需要对所有权限节点进行记录,但是需要考虑是否所有路由信息都需要记录。
根据 RBAC(基于角色的访问控制)思路,可以根据业务需求来设计权限控制机制。
仅需前端控制
mallcloud商城
下载
mallcloud商城基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易,适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CI/CD多环境部署,并提
如果只需要前端控制权限,不让用户看到未授权的页面,则只需要记录前端路由信息。这样可以避免在接口层做权限控制,减少代码复杂度。但是,这种方式的缺点是存在漏洞,用户可以通过修改前端代码来绕过权限控制。
同时记录前端和后端路由
为了增强安全性,可以同时记录前端和后端路由信息。可以使用两个字段分别存储前端路由和后端路由,并约定好规则将数据提供给前端。这样,前端只能请求已授权的接口,后端则可以根据路由信息进一步控制访问权限。
