1、背景介绍
在网页的开发中,经常会遇到部分功能只提供给部分用户,比如某网站所提供的功能只提供Vip用户群体,普通用户只能拥有简单的功能,又比如某个管理平台,会根据用户角色的不同而享有不同的权限,比如常用的最高权限admin和普通用户。现实中不可能根据角色的不同而开发不同的页面,那么就需要用一套页面适应不同的用户角色,并根据角色的不同赋予他们不同的权限。
2、权限控制
2.1、前端控制
前端的控制比较简单,从后台获取到用户的权限之后,可以存在session或者cookie中,然后在页面加载的时候,通 过session或者cookie中存的权限来选择让该功能展现或者禁用。
2.2、后台控制
仅仅依靠前端的控制是无法完美解决权限控制的问题,因为前端页面的加载过程是在浏览器中完成的,用户可以自行 篡改页面;或者用户可以直接通过URI请求来获取非法权限功能。所以需要在后台实现权限控制。
