在的 nest.js 项目当中接入了 jwt 并且使用了 nest.js 的守卫的能力对 API 接口进行了 jwt 登录身份的校验。这次就继续来了解下权限功能模块和 API 接口该如何结合起来处理。

前后端未分离以前，页面都是通过后台来渲染的，能不能访问到页面直接由后台逻辑判断。前后端分离以后，页面的元素由页面本身来控制，所以页面间的路由是由前端来控制了。当然，仅有前端做权限控制是远远不够的，后台还需要对每个接口做验证。 为什么前端做权限控制是不够的呢？因为前端的路由控制仅…