问:前端和后端分开已经快一年了。
技术堆栈趋于成熟
Vue
Vue路由器
威克斯
节点
表现
这是一个单页应用程序,但是权限始终存在问题。
现在,我具有一组后台权限和一组重复的前端权限。这是麻烦。
仅当我请求背景时,我才知道用户是否具有此权限“由于本地Sorage中存在前台权限,因此用户可以更改它。” 如果请求没有获得许可,或者前端路由器跳到“没有许可或登录”页面,但是该页面没有请求。
因为它是一个管理系统,权限非常详细,例如,某些用户只能看到这些目录,其他用户只能看到那些目录,但是我使用前端路由,问题又来了。
通常配置前端路由,如何让用户跳到自己页面的第一页。
如果用户未经许可输入地址,该如何截取?请注意,我的拦截是没有意义的,因为页面就在那里,他只需要更改我的拦截代码即可。
这是我目前的解决方案
还是背景向我传递了我的铺面页面的详细权限,如果该权限没有权限,则不会显示导航,但仍可以更改。
第二个用户登录并跳转以查看页面上的第一个用户。
首先,路由已全部注册。
请求后,获取权限,然后根据权限生成导航数组
然后自动页面跳到导航数组的第一个
切换页面时,有必要根据导航数组确定他是否具有页面权限。
但是我认为我的方法太笨拙,会被篡改,所以请您回答问题。谢谢。
答:后端控制访问,即使您请求该接口,您无权访问的内容也不会返回。
前端还控制权限。如果用户修改了前端的数据或跳过了您给出的导航,那么直接通过url访问相应的页面就不会有什么大问题,因为即使他可以访问前端的页面,页面具有自己的内容(数据)来显示。内容要求后端,后端没有权限,打开的页面只能为空白。
只要后端受到良好的控制,无论前端如何更改,如果没有自己的权限,前端都不能访问内容。
从数据安全的角度来看,前端完全可以在没有权限控制的情况下进行操作;如果您无法在此处执行此操作,则您的后端权限控制一定有问题。
前端访问控制仅用于更好地对用户进行身体检查;它并不是真正用来控制权利的。
答:实际上,应该回答的问题:所有权限控制都放在后端,对于用户可以看到的目录资源,所有返回的数据都由后端接口处理。后端显示什么,前端显示。您甚至不必编写v-if。数据也是如此。后端接口处理返回的所有内容。不在乎权限。至于用户可以直接访问的链接,他们需要携带会话或令牌。这两种信息也保留在后端。现代的前端和后端分离。前端负责表示和交互逻辑,后端负责数据和业务逻辑。权限显然是业务逻辑的领域。
