关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

最近项目需求不是很多，想到公司后台管理项目有些过于臃肿，相帮它减减肥。 奈何君有意，了却她无情。 jQ+bootstrapt的非主流内衣、template-web的硬核外套、html+css+js的老实牌秋裤、cdn铭牌的各种包包，一眼看上去还不错是不是。跟着她回到家，一开门人…

最近开始做新项目，是一个toC项目，之前的登录接口是一个实习生写的，偶然间另一位同事看了看项目代码之后跟我说为了提高安全性，修改了登录接口。。。 背景 笔者在做的一个项目之前的登录接口是实习生写的，登

之前已经写过一篇关于vue权限路由实现方式总结的文章,经过一段时间的踩坑和总结，下面说说目前我认为比较“完美”的一种方案：菜单与路由完全由后端提供。 这种方案前文也有提过，现在更加具体的说一说。 很多人喜欢把路由处理成菜单，或者把菜单处理成路由(我之前也是这样做的)，最后发现挖…

前言权限授权登录登录获取当前用户菜单，解析路由解析后端返回来路由(重点)后端接收路由格式前端接收到的真实菜单树页面刷新，路由丢失总结

全局路由守卫每次都判断用户是否已经登录，没有登录则跳到登录页。已经登录(已经取得后台返回的用户的权限信息(角色之类的))，则判断当前要跳转的路由，用户是否有权限访问(根据路由名称到全部路由里找到对应的路由，判断用户是否具备路由上标注的权限信息(比如上面的roles: ['adm…