前后端分离开发中的前端鉴权处理
在传统的前后端耦合开发模式下,鉴权认证流程相对直接。后端获取客户端请求中的token或session用户信息,查询用户拥有的权限,确定是否具有访问权限。前后端分离后,前端在鉴权流程中的处理方式备受关注。
前端鉴权处理的作用
除了控制提交控件的显示权限,前端在鉴权流程中还有如下作用:
- 增强用户体验:前端可以快速检查用户权限,防止用户进行无效操作,提升用户体验。
- 减轻后端压力:后端无需对每个请求都进行权限验证,降低服务器负载。
前端鉴权处理的方式
立即学习“前端免费学习笔记(深入)”;
mallcloud商城
下载
mallcloud商城基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易,适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CI/CD多环境部署,并提
关于前端路由鉴权拦截,需要注意的是:
- 前端客户端确实可以被篡改。因此,前端路由鉴权只能作为辅助措施,不能依赖它来保障安全。
- 后端依然需要进行路由鉴权,保障安全。
一种常用的做法是将用户拥有的角色码和权限码等信息返回给前端。但需要注意,这样做存在安全风险,容易被前端篡改。
因此,更推荐的做法是:
- 后端保障安全:后端仍然负责核心鉴权逻辑,确保用户权限准确无误。
- 前端增强体验:前端从后端获取用户的权限信息,用于优化用户体验,例如展示或隐藏特定功能按钮。
