前端权限验证控制与实现

摘要

在应用中，”权限验证“是一个常见的话题。从应用的层面来讲，虽然不同的应用有一定区别，但总体不外乎以下四种权限状态：游客、普通用户、管理员用户、超级管理员用户；从技术的层面上来讲，一个用户具有什么样的管理权限，应当是该用户的一个身份标识，而这样的身份标识应该是跟随用户信息一并存储在数据库中的数据。由此可见，用户权限的设计本质上来说应当是后端工作的一部分。

但在真正应用的过程中，却并非是纯后端的工作。首先站在产品经理的角度，用户使用什么样的功能应该在接触应用的时候就被展现出来，而交互功能的起始在前端；其次从用户的角度来讲，当某一个功能不能被使用时，此时应用做出诸如“错误提示”、“重定向“ 等操作比直接返回一个错误数据拥有更好的用户体验；最后是减轻服务器压力，对于没有权限的操作直接在前端进行相应的处理，更少的请求意味着服务器压力更小。

综上所述，前端权限验证仅仅作为后端权限体系的一个必要补充。虽然是一个补充，但是十分必要，它的必要性体现在：产品功能的完善、用户体验的提升、以及服务器压力的减轻等诸多方面。

前端的权限验证又主要分为三大部分：登录权限验证、页面权限验证、请求权限验证。本文主要结合Vue3、Vue-router4、以及Vuex 的后台管理系统案例来进行举例说明。