首先去通过配置类的用户认证,在用户认证完成后,进行用户授权,用户通过授权之后再跳转其他的界面时,会进行一个验证,当前账号是否有权限。
前端权限控制显示的原理
在前端中,通常使用用户的角色或权限信息来确定是否显示某些内容。用户的角色和权限信息通常是从后端服务获取的,可以通过 RESTful API 进行数据交互。一般来说,前端会在用户登录时向后端请求用户的角色和权限信息,并将该信息保存在前端的状态管理中,例如 Vuex 或 Redux 等。
一旦前端获取到了用户的角色和权限信息,就可以使用这些信息来动态地控制页面的显示和隐藏。例如,在 Vue.js 中,你可以使用 v-if 或 v-show 指令来控制某个组件或元素的显示和隐藏。你可以在模板中使用类似以下的代码来根据用户的角色和权限信息进行条件渲染。
后端对于前端发送请求的判断原理
前端在发送请求时,可以将保存的用户权限信息附带在请求中,通常是在请求的头部或参数中携带。后端在接收到请求之后,可以通过读取请求中的权限信息,进行验证和权限判断。
后端可以使用 Shiro 框架来处理请求的权限验证。当后端接收到请求时,可以通过 Shiro 的认证和授权功能,对请求中携带的用户权限信息进行验证。验证可能包括检查用户是否已经登录、是否具有足够的角色或权限等。
根据验证的结果,后端可以决定是否执行接口的功能。如果权限验证通过,即用户具有访问该接口的权限,后端可以继续处理该请求,并返回相应的数据。如果权限验证未通过,即用户没有足够的权限访问该接口,后端可以返回相应的错误信息,拒绝执行该请求。
通过前端将用户的权限信息附带在请求中,以及后端对权限进行验证和控制,可以实现基于用户身份和权限的精细化访问控制,保护系统的安全性和数据的完整性。