Node——前端權限設計與後端權限設計

前端權限設計

前端利用 vue 框架實現權限設計

• 在 store 中存儲用戶信息 userInfo，其中包含用戶權限等級信息
• 用戶發起請求到 nginx 服務器中拿到頁面，此時會根據 store 中的信息判斷是否渲染此組件
• 用戶暴力操做，例如直接輸入用戶沒有權限訪問的地址怎麼辦？
  • 後臺也會進行判斷，對用戶進行攔截，並統一回覆沒有權限的標識，標識能夠自定義，例如 code:403
  • 前端接收到後臺發送的信息，須要注意的是每次接收都是封裝過的，都進行了攔截配置，當攔截到沒有權限的標識會馬上跳轉到路由到錯誤頁面

後端權限設計

後端利用 node.js 實現權限設計

• node.js 有中間層的概念，因此實現權限設計很是方便
• 對須要進行攔截的路由添加一箇中間層，在中間層中對用戶信息進行判斷是否能夠 next 到下一層

先後最後總結

• 對於權限的設計，能夠分角色，能夠分組，不在一個組，即便等級一致也不容許互相訪問，反正都是大同小異，只是最後產生的用戶判斷權限的數據不同

• 權限分的越細，最後用於區分判斷的數據也會隨之變的複雜，從一個數字變成了一個字符對象，也就是這個區別，大同小異