1. 概要
用户登录后,他能够访问哪些资源,这个时通过授权确定的,资源授权分为两类:
- 菜单(按钮)授权
用户登录系统后,会根据他的角色读取角色配置的菜单和按钮资源。在前端负责将这些资源数据在界面上进行呈现,生成可以访问的菜单和按钮。 - API接口授权
这个指的时,在访问后端的控制,比如我需要删除用户,那么删除用户这个接口我不想给某个角色。那么用户在前端及时点击删除按钮,那么点击删除时,后端的访问会被拦截。
2. 数据库表设计
2.1 用户组菜单授权
2.2 用户组接口授权
在用户访问接口时,判断当前的接口路径是否在自己的授权数据表中,如果没有权限,则会通知用户没有权限访问。
文档更新时间: 2020-09-28 09:37 作者:zyg
