Node——前端权限设计与后端权限设计

前端权限设计

前端利用 vue 框架实现权限设计

• 在 store 中存储用户信息 userInfo，其中包含用户权限等级信息
• 用户发起请求到 nginx 服务器中拿到页面，此时会根据 store 中的信息判断是否渲染此组件
• 用户暴力操作，例如直接输入用户没有权限访问的地址怎么办？
  • 后台也会进行判断，对用户进行拦截，并统一回复没有权限的标识，标识可以自定义，例如 code:403
  • 前端接收到后台发送的信息，需要注意的是每次接收都是封装过的，都进行了拦截配置，当拦截到没有权限的标识会立刻跳转到路由到错误页面

后端权限设计

后端利用 node.js 实现权限设计

• node.js 有中间层的概念，所以实现权限设计非常方便
• 对需要进行拦截的路由添加一个中间层，在中间层中对用户信息进行判断是否可以 next 到下一层

前后最后总结

• 对于权限的设计，可以分角色，可以分组，不在一个组，即使等级一致也不允许互相访问，反正都是大同小异，只是最后产生的用户判断权限的数据不一样

• 权限分的越细，最后用于区分判断的数据也会随之变的复杂，从一个数字变成了一个字符对象，也就是这个区别，大同小异