前端如何控制用户权限呢

先说一下对权限的看法:

前端要做的是,不让正常操作的用户发出不具有权限的api. 后端要做的是, 在接到权限用户不匹配的请求不做数据操作并返回某些格式的数据(来使前端判断并提示).

那么前端关于权限的事情只有2件:

• 第一类别, 隐藏不具权限的操作按钮 或 点击不具权限的按钮后不发请求直接提示 再或者根据当前用户拥有的权限来加载数据.
• 第二类别, 配合后端对权限的验证来进行登录过程或每次请求带上某些验证.

说一种做法:

因为感觉你碰到的问题是第一类别, 在用户登录以后储存一份用户的权限数据(这份数据可以自己判断也可以向后端请求).类似: {admin: true}. 或者{lookup: true, operate: false}. 或者是具有哪些权限: ['lookup', 'operate', 'create', 'delete', 'modify']. 然后在涉及到权限的界面根据这份数据进行判断, 或是发涉及权限的请求前对这份数据进行判断.

token 了解一下

用token吧，登录的时候把当前用户的权限写在session里面，然后需要的地方直接判断做不同操作就行了

权限控制交给后端。
前端仅仅做下开关显示，再稳妥点，每次进入页面都发一次请求，从后端拿权限开关。

1.如果是admin的话，前台直接判断控制，允许其拥有所有路由和操作权限，不需要通过后台
2.如果不是admin，需要前台和后台配合，前台拥有一个权限分配的页面（这个页面可以是admin操作的），后台收集值之后，前台其他用户登录的时候，可以获取其相关的权限