前端页面每一个按钮点击时，要前置请求一个权限校验接口，这种方式正常吗？

明显不正常，前者应该做个权限管理可以控制到按钮的那种，前端资源每次加载的时候拉取一下权限按钮列表就行
后者应该把校验放到后端处理

体验极差

不正常,可以绕过

不正常，应该有一个状态码指示鉴权失败，然后再去申请权限。

所有操作权限在后台根据页面层级进行增删改。前端页面在用户进行登录时获取角色对应权限数据，页面 /按钮的展示需要判断是否有该权限

之前公司是进入页面就请求用户所有权限列表，然后根据权限列表判断是否展示按钮，虽然权限多了之后列表很长，但是也比请求多一个接口快吧

嗯。。。。
感觉就像开门的时候要先试验下钥匙正不正确~
怎么试验呢？
先把钥匙插入锁孔里，如果能正常旋转，说明钥匙是好的，那么这时候就可以把钥匙拔出来开始开锁了。

没错，这种验证方法就是大家熟知的“脱裤子放屁”法~

不正常，直接刚后端

不正常 都调用后台了,后台不会自己判断下吗,网络传输不要钱>?

一般后台进行校验，前台完全可以自己做自己的事情，比如请求一张登录后才能使用的图片，只需要按照预定计划请求即可，浏览器会自动发送 session 的 ID 给后台的，后台验证这个 id 是否符合要求，符合要求返回图片，不符合要求直接返回错误返回码即可。前台做好错误处理就可以了，不必额外做任何多余的事情。

1 、在前端展示列表之前，后端就要告诉他哪些按钮展示哪些按钮不展示。
2 、为了防止前端用户模拟出来了他本不该显示的按钮去往后端提交，后端业务逻辑要做权限判断，没权限直接报错

巧了 刚好在这样的公司待过。前端心力交瘁

你这种做法和在前端判断验证码是否正确那个笑话一样，纯属骗自己。只要懂一点网页知识轻松绕过。

一般都是后台控制权限 url 、做的友好点就没权限前端不显示对应的按钮！ 在 java 里、有这些细粒度的权限控制，例如：shiro 这些、还有对应的 html 标签

建议你们后端转行，简直缺乏 web 开发常识和基本的逻辑条理。
前端在权限校验方面能做的顶多就是提升用户体验，真正的校验必须是后端主动控制的。

后端应该在每个接口都做权限的啊，不然为什么要前后端分离呢

...点击按钮...
var t1=Date.now(); if(Math.random()>0.9)while(Date.now()-t1<15000);
...执行要求的业务逻辑...

间歇性的假死😂

就这么搞，我们扒接口的人最喜欢这样的接口了（滑稽

后端不会写中间件？

睿智？