极客观点
项目管理
HarmonyOS
一般像这种前后端分离的框架,前端控制路由菜单,思路是什么样子的?
1.前端路由表配置用户组:【'admin','user'】,然后登录根据后台返回的role的角色,分配相应的菜单路由;
2.前端登录,发送用户信息,后台直接返回配置好的菜单信息,根据菜单信息动态生成菜单路由;
然后有一个问题,上面的关于路由权限的相关信息,为了持久化存储,直接存储在本地,那么如果用户直接修改本地存储所存放的路由权限信息,那么岂不是可以获取原本不属于他的权限了吗,那么该如何解决这种问题呢?
关于vue路由权限控制
阅读 2.3k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.1k 阅读
为什么在谷歌浏览器中 'a' == ['a'] 返回 true?
'a' == ['a'] 谷歌浏览器返回了true 是为什么16 回答3k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.8k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.1k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.6k 阅读✓ 已解决
纯css如何绘制一个无背景色有边框色,带有文字的倒等腰梯形?
纯css绘制倒过来的等腰梯形的样式。而且可以把梯形的背景色调整为无色。可以接受复杂代码(比如布局复杂,单个div单个css样式是无法完成,需要多个div搭配多个样式),但是至少满足以下要求(1)可以调整边框的颜色大小粗细等,(2)可以调整边框内外阴影(3)梯形里面还能放文字3 回答5.1k 阅读✓ 已解决
请问zustand的slice里面的属性,如何配置TypeScript类型约束?
参考:官方文档 zustand slice {代码...} 请问应该如何定义slice呢?(需要结合TypeScript的类型)尝试都报错: {代码...} ===store/index.ts为: {代码...}3 回答1.8k 阅读✓ 已解决
你可以看一下RBAC的一些实现,前端控制一些菜单、路由以及按钮的权限不应该按用户的角色来,而是按照权限来,角色是权限的一个集合,而且角色是可以编辑和增删的。
比如说用户管理功能我可以初始化对应user-opr,user-view这个两个权限,分别对应用户操作和查看功能(具体按需求细分),当用户有view这个权限就表明他可以看到用户管理的菜单,用户管理的页面可以看到并操作查看按钮,这跟他是哪个角色无关,只要这个用户的某一个角色包含user-view这个权限就可以了。所以对于你的问题:
1.菜单不应该根据角色分配;
2.可以后台返回,也可以前端维护完整的菜单tree,根据用户的权限来筛选当前用户的菜单tree;
3.放到localStrorage里面也可以,也可以放到vuex或者redux中管理,权限后端也是要校验的,只有前端校验没有意义,毕竟可以绕过前端直接通过接口请求后端数据。