AUTH權限管理的原理

最簡單的auth權限管理的4張數(shù)據(jù)表如下圖

每一個功能對應的一個url路徑，規(guī)則表其實就是記錄url路徑，通過url來實現(xiàn)權限管理

權限驗證時機分類

前置驗證

所謂前置認證，就是當前可訪問的頁面內部元素在顯示前就進行權限驗證。例如：游客訪問網(wǎng)頁時，看不到某個功能菜單，但管理員能看到等。前置驗證用戶體驗好，但性能差點

后置認證

所謂后置認證，這個就簡單，就是每個功能訪問時先進行權限驗證。例如，在頁面上點擊‘添加欄目’按鈕，先進行驗證，通過才執(zhí)行添加欄目功能代碼。后置驗證用戶體驗差，但性能好

權限驗證代碼實現(xiàn)位置

在用戶成功登陸后臺后，后臺所有菜單、導航、按鈕的操作就必須進行權限驗證

但后臺首頁、歡迎頁、用戶退出等功能可無需權限驗證，根據(jù)具體項目需求來訂

AUTH權限管理與RBAC權限管理的區(qū)別

相同點：都是基于角色的權限管理

不同點：數(shù)據(jù)表的設計不同，導致AUTH更靈活、權限管理更細膩

權限模塊設計

推薦教程：《TP5》