前后台分离的权限怎么控制?

#1

各位好,我想问下你们使用antd这种框架的时候是怎么控制权限,保证安全的?antd有自带的 Authorized权限组件,这个由前端控制的权限是否安全?后台要做其他的权限控制吗?例如接口级别的权限。

#2

你应该问后端是怎么对接口做权限控制的,任何人都能请求这个接口?不同权限的人能访问的接口是否有限制?我想做好了这些,你前端的权限算啥呢,给它静态页面又何妨,他能捣鼓进接口,我算他牛B。

#3

前端负责 展示就好 动态方案就是后端返回路由表 就算给他路由又怎样?后端请求控制着 后端返回401指向没权限就ok了

#4

权限说到底还是要靠接口控制的,Authorized只是路由级别的控制,更细粒度的控制要另做。