权限管理如何实现?

发布于 2020-01-14 23:42:48
关注者
0
被浏览
1749
1 个回答
  • 面试哥
    面试哥 2020-01-14
    为面试而生,有面试问题,就找面试哥。

    1)前端控制: 前端的控制比较简单,从后台获取到用户的权限之后,可以存在session或者cookie中,然后在页面加载的时候,通过session或者cookie中存的权限来选择让该功能展现或者禁用。 前端实现代码详细参见:http://blog.csdn.net/liuweidagege/article/details/42497731

    (2)后台控制: 仅仅依靠前端的控制是无法完美解决权限控制的问题,因为前端页面的加载过程是在浏览器中完成的,用户可以自行篡改页面;或者用户可以直接通过URI请求来获取非法权限功能。所以需要在后台实现权限控制。   后台的控制方法也很多,比如filter、spring的AOP等。在此选用springMVC的interceptor来控制。

    (3)全局异常管理: 思路是在拦截器中权限校验失败时,抛出一个权限校验失败的异常,然后通过全局异常管理类来捕获并返回前端特定的格式。具体如下。

知识点
面圈网VIP题库

面圈网VIP题库全新上线,海量真题题库资源。 90大类考试,超10万份考试真题开放下载啦

去下载看看