7、前后端分离中的权限管理思路
在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面。
但是在前后端分离中,页面的跳转通通交给前端去做,后端只提供数据,这种时候,权限管理不能再按照之前的思路来。
首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏目的不是为了实现权限管理,而是为了给用户一个良好的体验,不能依赖前端隐藏控件来实现权限管理,即数据安全不能依靠前端,就像普通的表单提交一样,前端做数据校验是为了提高效率,提高用户体验,后端才是真正的确保数据完整性。(例如前端注册时传来一个邮箱地址,前端已经校验通过,但是后端还需要再校验,因为只有后端的校验才是真正的确保数据是合法的,前端只是为了提高用户体验,给用户快速的响应一下,免得用户把数据传到后端再返回才知道错误)。
所以真正的数据安全是在后端实现的,后端在设计的过程中,就要确保每一个接口都是在满足某种权限的基础上才能访问。也就是说,不怕将后端数据接口暴露出来,即使暴露出来,只要你没有相应的角色,也是访问不了的。
前端为了良好的用户体验,需要将用户不能访问的接口或者菜单隐藏起来。
有人说,如果用户直接在地址栏输入某一个页面的路径,怎么办?此时如果没有过任何额外的处理的话,用户确实可以通过直接输入某一个路径进入到系统的某一个页面中,但是,不用担心数据泄露问题。因为没有相关的角色,就无法访问相关的接口,但是如果用户非这样操作,进入到一个空白的页面,用户体验不好,此时我们可以使用Vue中的路由导航守卫,来监听页面跳转,如果用户想要去一个未获授权的页面,则直接在前置路由导航守卫将之拦截下来,重定向登录页,或者直接就停留在当前页,不让用户跳转。
总而言之一句话,前端的所有操作,都是为了提高用户体验,不是为了数据安全,真正的效验要在后端来做。
后端中的权限管理,每个角色统一一种路径。
在路由表中的index.js文件中添加权限如下:
在Home主页读取数据出来显示的时候,当前登陆的用户如果不具备路由表index.js中所要求的角色,就不显示指定菜单
7、前后端分离中的权限管理思路相关推荐
- 前后端分离中的权限管理思路
在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面. 但是在前后端分离中,页面 ...
- Spring Boot + Vue 前后端分离开发,权限管理的一点思路
在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面. 但是在前后端分离中,页面 ...
- 前后端分离中使用基于jwt的token进行身份认证
基于jwt的Token认证机制可以看之前的文章: 基于JWT的Token认证机制实现 在前后端分离中,我们与前端约定一种身份认证机制.当用户登录的时候,我们会返回给前端一个token,前端会将toke ...
- 前后端分离,使用AppNode管理前端部署-安装
前后端分离,使用AppNode管理前端部署-安装 什么是AppNode 安装 什么是AppNode AppNode是一款Linux 服务器集群管理面板软件.它基于 Web 页面进行可视化操作,帮助 L ...
- spring boot+iview 前后端分离架构之用户管理的实现(三十)
spring boot 与 iview 前后端分离架构之用户管理的实现(三十) 公众号 用户管理 相关工具类的实现 User实体改造 UserOrg实体改造 UserRole实体改造 UserRole ...
- SpringBoot+SpringSecurity前后端分离+Jwt的权限认证(改造记录)
欢迎关注方志朋的博客,回复"666"获面试宝典 来源:blog.csdn.net/zzzgd_666/article/details/96444829 前言 一般来说,我们用Spr ...
- 你需要来自trustedinstaller的权限才能删除_前后端分离后的权限控制设计方案
近几年随着react.angular.vue等前端框架兴起,前后端分离的架构迅速流行.但同时权限控制也带来了问题.网上很多前.后端分离权限仅仅都仅仅在描述前端权限控制.且是较简单.固定的角色场景,满足 ...
- SpringBoot+SpringSecurity前后端分离+Jwt的权限认证改造记录!
大家好,我是宝哥! 前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还 ...
- SpringBoot+SpringSecurity前后端分离+Jwt的权限认证
前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误 ...
- 前后端分离中后端常用的响应类
在前后端分离开发过程中,后端一般会将数据集封装成一个JSON对象响应给前端 package cn.wideth.response;import lombok.AllArgsConstructor; i ...
最新文章
- ConfigurationClassPostProcessor设计与实现
- android studio放置在函数上面看_Android中用Kotlin协程和Retrofit进行网络请求和取消请求...
- Python之ffmpeg-python:ffmpeg-python库的简介、安装、使用方法之详细攻略
- 图形工作站计算机大全,图形工作站价格怎么样 图形工作站报价大集锦【图文】...
- chmod 777后还是无法写入
- 04.卷积神经网络 W2.深度卷积网络:实例探究
- javscript插件汇总
- mysql为用户部分授权,MYSQL为用户授权
- 动态添加新元素事件无法触发解决方法
- 再送 5000 份红包封面!
- 二重积分x^2+y^2_计算二重积分∫∫y^2dxdy,其中D是由圆周x^2+y^2=1所围成的闭区域...
- 重磅!微信 3.0 客户端支持刷朋友圈了!从此爱上上班还是无心上班?
- 编译过程 多个.c文件 . h文件 和main文件的 联系
- excel表格内容合并的技巧?
- css 剪辑图片_css实现图片剪裁
- 【长期更新】日常学习中遇到的知识点
- 排列组合问题的通用算法
- 开区网站打开自动播放音乐的添加跟修改教程
- h5页面转PDF下载(包括pc端和移动端)
- 决策树模型之泰坦尼克号乘客是否生还预测