# 鉴权
前后端分离的项目,在处理鉴权方面,主要涵盖页面和按钮两大类,具体以vue项目来阐述;
另外鉴权类别取决业务场景,比如【角色维度】,【用户维度】之类;
# 页面鉴权
可采纳的方案很多种,例如:
静态路由(所有页面),通过设置的权限是否匹配,来控制页面;
- 优势:页面全有,即使无权限的路由页面,url也能完整显示;
- 列表:它的优势也是劣势,url完整的显示,但页面需要拦截,故需要额外的工作;
动态路由(权限页面),通过权限来过滤路由页面,最终利用addRoutes来动态添加至vue-router中;
- 优势:无权限页面,不会添加至路由中,数据过滤干净;
- 劣势:通过url访问无权限页面,无法匹配到路由,产生404现象;
# 按钮鉴权
按钮权限,实际是接口权限的管控,故可通过对接口的权限处理,来反馈权限;
通常业务场景可理解为下面两种:
- 进入页面 => 查询按钮权限
- 无 => 按钮禁用【
无法操作,若权限更新须重载页面】 - 有 => 正常操作
- 默认按钮激活 => 点击 => 查询权限
无
- 按钮禁用【
无法操作,若权限更新须重载页面】 - 反馈提示【
按钮依旧激活态,循环流程触发】
- 按钮禁用【
有 => 正常操作
← 前言