前端如何做权限控制(前端权限设计)

导语：前端面试必备——权限控制

0.前言

记得当年面试的时候，面试官问我，前端怎么做权限控制，咱也不太会这个，只能尴尬回答道：“都是老大搭的架子，我只负责写业务模块代码”，。如今自己也做了很多项目了，觉得有必有对前端权限控制做一个总结。

前端权限控制一直是前端必须掌握的一个知识点，一般来说稍微正规一点的后台系统肯定有权限控制。当然还是那句老话，前端本来就是不安全的，真正的安全还是需要后端兄弟去把关，所以后端也必须按做权限控制！我们前端的权限校验主要的目的是过滤不该有的请求和操作，减少服务端压力。

我个人认为前端权限控制应该分为四个方面，接口权限、按钮权限，页面权限，路由权限，下面就分四个部分探讨下权限控制怎么做

1.接口权限

原则

接口权限最简单，目前一般采用jwt的形式来验证，没有通过的话一般返回401 Authentication Required, 返回登录页重新登录登录完拿到Token,将token存起来（cookie或者ssessionStorage），每次登录的时候头部携带token就行了（axios请求拦截器实现）。

伪码实现

const {token} = login

免责声明:本站部份内容由优秀作者和原创用户编辑投稿，本站仅提供存储服务，不拥有所有权,不承担法律责任。若涉嫌侵权/违法的，请反馈，一经查实立刻删除内容。本文内容由快快网络小涵创作整理编辑！