前后端分离项目,你们是怎么控制权限的?

2017-12-22 10:31:19 +08:00
 bobiscool

已经做前后端分离 快一年了 技术栈趋向成熟

做出来的是单页面应用,但是在权限上一直都有问题。 现在我做权限 是 后台有一套,前端又有重复的一套,麻烦就在这里,


这里 我现在的解决方案是

但是我觉得自己的办法太笨拙,而且还是会被篡改,所以求各位解答疑惑,谢谢了。

32534 次点击
所在节点    程序员
44 条回复
Mutoo
2017-12-23 07:50:22 +08:00
在 SPA 中前端所有子页面都是在客户端机子上的,前端路由的限制是为了体验,而不是安全。用户自己改了前端路由,能进到本来没有权限的子面页,但是他并没有接口权限获得数据,所以也没什么意义。
naixiaoxin
2017-12-23 19:26:04 +08:00
通过接口返回菜单。然后业务接口加上权限控制就差不多了
hsluoyz
2018-08-23 23:45:00 +08:00
后端权限检查可以用 Casbin: https://github.com/casbin/node-casbin
igeeky
2019-12-20 19:13:34 +08:00
我来推荐一个吧:
github.com/iGeeky/wolf
通用 RBAC 系统,统一用户权限系统, 统一授权及访问控制.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/416757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX