做内部管理系统时, 两种实现:
-
TEMPLATE 渲染 使用模板语言去渲染
-
ajax 前后分离 后端向前端提供 RESTFUL 接口
之前使用的是 TEMPLATE 渲染, 这样做前后耦合比较高,前后端代码在一个 project 里。
现在打算前后分离,后端只提供接口。 但有一个问题, 操作权限验证怎么做?
后端可以根据登录 session 判断用户是否有权限并报错, 但是我想实现: 前端根据登录用户的身份,在页面中隐藏一些功能
目前的想法是:
前端加载每个页面时,发送获取资源数据接口时, 再发送 GET /user/permission 接口, 获取当前登录用户拥有的权限 list , 根据返回展示或隐藏相应功能.
是否有更好办法?