权限控制

权限分类

后端权限

主要是对数据库进行权限控制

前端权限

对视图层的权限控制

前端权限的意义

1、降低非法操作的可能性

2、尽可能的排除不必要的请求，减轻服务器压力

3、提高用户体验

前端权限控制思路

2.1 菜单的控制

指的是后台管理系统的侧边栏，在登录过程中会获得权限的数据，展示对应的菜单，点击菜单，才能看到相应的界面，根据服务器数据动态生成相应的菜单。

2.2 界面的控制

用户没有登录，用户在界面手动输入界面的地址，则需要跳转到登录界面 如果用户已经登录，可是敲了非法地址，则展示404

2.3 按钮的控制

部分用户不具备增加，删除按钮的功能，只能进行浏览，就不能展示增加，删除等按钮

2.4 请求和响应的控制

部分用户通过某些调试工具把已经隐藏了的按钮或者界面进行了显示，不应该发送请求给服务器。就算发送给了后端服务器，后端应该采取一定的拒绝的响应