AUTH權(quán)限管理的原理

最簡(jiǎn)單的auth權(quán)限管理的4張數(shù)據(jù)表如下圖

每一個(gè)功能對(duì)應(yīng)的一個(gè)url路徑，規(guī)則表其實(shí)就是記錄url路徑，通過(guò)url來(lái)實(shí)現(xiàn)權(quán)限管理

權(quán)限驗(yàn)證時(shí)機(jī)分類

前置驗(yàn)證

所謂前置認(rèn)證，就是當(dāng)前可訪問(wèn)的頁(yè)面內(nèi)部元素在顯示前就進(jìn)行權(quán)限驗(yàn)證。例如：游客訪問(wèn)網(wǎng)頁(yè)時(shí)，看不到某個(gè)功能菜單，但管理員能看到等。前置驗(yàn)證用戶體驗(yàn)好，但性能差點(diǎn)

后置認(rèn)證

所謂后置認(rèn)證，這個(gè)就簡(jiǎn)單，就是每個(gè)功能訪問(wèn)時(shí)先進(jìn)行權(quán)限驗(yàn)證。例如，在頁(yè)面上點(diǎn)擊‘添加欄目’按鈕，先進(jìn)行驗(yàn)證，通過(guò)才執(zhí)行添加欄目功能代碼。后置驗(yàn)證用戶體驗(yàn)差，但性能好

權(quán)限驗(yàn)證代碼實(shí)現(xiàn)位置

在用戶成功登陸后臺(tái)后，后臺(tái)所有菜單、導(dǎo)航、按鈕的操作就必須進(jìn)行權(quán)限驗(yàn)證

但后臺(tái)首頁(yè)、歡迎頁(yè)、用戶退出等功能可無(wú)需權(quán)限驗(yàn)證，根據(jù)具體項(xiàng)目需求來(lái)訂

AUTH權(quán)限管理與RBAC權(quán)限管理的區(qū)別

相同點(diǎn)：都是基于角色的權(quán)限管理

不同點(diǎn)：數(shù)據(jù)表的設(shè)計(jì)不同，導(dǎo)致AUTH更靈活、權(quán)限管理更細(xì)膩

權(quán)限模塊設(shè)計(jì)

推薦教程：《TP5》