前端权限验证控制与实现

摘要

在应用中,”权限验证“是一个常见的话题。从应用的层面来讲,虽然不同的应用有一定区别,但总体不外乎以下四种权限状态:游客、普通用户、管理员用户、超级管理员用户;从技术的层面上来讲,一个用户具有什么样的管理权限,应当是该用户的一个身份标识,而这样的身份标识应该是跟随用户信息一并存储在数据库中的数据。由此可见,用户权限的设计本质上来说应当是后端工作的一部分。

但在真正应用的过程中,却并非是纯后端的工作。首先站在产品经理的角度,用户使用什么样的功能应该在接触应用的时候就被展现出来,而交互功能的起始在前端;其次从用户的角度来讲,当某一个功能不能被使用时,此时应用做出诸如“错误提示”、“重定向“ 等操作比直接返回一个错误数据拥有更好的用户体验;最后是减轻服务器压力,对于没有权限的操作直接在前端进行相应的处理,更少的请求意味着服务器压力更小。

综上所述,前端权限验证仅仅作为后端权限体系的一个必要补充。虽然是一个补充,但是十分必要,它的必要性体现在:产品功能的完善、用户体验的提升、以及服务器压力的减轻等诸多方面。

前端的权限验证又主要分为三大部分:登录权限验证、页面权限验证、请求权限验证。本文主要结合Vue3、Vue-router4、以及Vuex 的后台管理系统案例来进行举例说明。

欢迎在评论区写下你对这篇文章的看法。

评论

首页 - Wiki
Copyright © 2011-2024 iteam. Current version is 2.137.1. UTC+08:00, 2024-11-22 20:08
浙ICP备14020137号-1 $访客地图$