已經做前后端分離 快一年了
技術棧趨向成熟
做出來的是單頁面應用,但是在權限上一直都有問題。
現(xiàn)在我做權限 是 后臺有一套,前端又有重復的一套,麻煩就在這里,
因為是一個管理系統(tǒng),權限特別細,比如某些用戶只有這幾個目錄可以看,其他用戶只有那幾個目錄可以看,但我用的是前端路由,問題又來了。
這里 我現(xiàn)在的解決方案是
第二個 用戶登錄 就會跳他能看到頁面的第一個。
但是我覺得自己的辦法太笨拙,而且還是會被篡改,所以求各位解答疑惑,謝謝了。
從后端拿到當前用戶能訪問的頁面菜單配置,或跟權限相關的操作,可先進行查詢等,
也有做一些示例:https://github.com/meibin08/ ,可以參考一下,
我覺得樓主的問題應該是不存在的。
后端做了權限控制,無權看到的內容就不會返回了,即使你請求了這個接口。
前端也控制了權限,無權訪問的頁面,導航中就不會顯示了,如果用戶自己在前端修改了前端的數(shù)據(jù),或者跳過你給的導航,直接通過url訪問對應的頁面,也應該不會有什么大問題,因為即使他能在前端訪問到那個頁面,但每個頁面都有對應的內容(數(shù)據(jù)),顯示內容的時候是需要請求后端的,后端沒有權限,打開頁面也只能是空白。
你只要后端做好了權限控制,前端無論怎么改也應該是不能獲取到自己沒有權限的內容的。
從數(shù)據(jù)安全的角度來說,前端可以完全不使用權限控制;如果你那里做不到這點的話,那么,你后端的權限控制肯定是有問題的。
前端的權限控制只是為了給用戶更好的體檢;并不是真的拿來控制權限的。
北大青鳥APTECH成立于1999年。依托北京大學優(yōu)質雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學院和江蘇省首批服務外包人才培訓基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團創(chuàng)建于1999年,經過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術與教育服務機構,發(fā)展為教育服務業(yè)的綜合性企業(yè)集團,成為集合面授教學培訓、網(wǎng)
達內教育集團成立于2002年,是一家由留學海歸創(chuàng)辦的高端職業(yè)教育培訓機構,是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
曾工作于聯(lián)想擔任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔任項目經理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍懿科技有限責任公司從事總經理職務負責iOS教學及管理工作。
浪潮集團項目經理。精通Java與.NET 技術, 熟練的跨平臺面向對象開發(fā)經驗,技術功底深厚。 授課風格 授課風格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應用開發(fā)經驗。曾經歷任德國Software AG 技術顧問,美國Dachieve 系統(tǒng)架構師,美國AngelEngineers Inc. 系統(tǒng)架構師。