当前位置：首页 > news >正文

【面试题】：前端怎么实现权限设计及遇到的bug

news 2026/3/30 10:26:18

一.权限的概念

前端权限分为页面权限、按钮权限、API权限。

二.页面权限的实现过程

        ①用户登录进去调用获取用户信息接口，后端会给我们返回一个权限标识符
        ②在获取到数据之后,我们就要判断用户能访问到哪些页面,我们可以在vuex中permission模块中的action中有个filterRoutes方法将路由的name和权限标识过滤,然后将返回的动态路由和静态路由结合起来保存在vuex
        ③ 使用Router.addRoutes方法,将动态路由添加到路由表里,然后跳转到对应的地址next(to.path)
        ④ 最后在vuex中取routes渲染在左侧菜单(routes是保存的静态路由)
这里会出现bug

addRoutes bug处理：

当添加路由addRoutes的时候，正常点击是没问题的，但是刷新一次页面，那么动态添加的路由就会失效，用getRoutes() 打印出来看的时候确定路由已经添加进去了，所以这个原因应该是当你执行到addRoutes时，路由要添加进去了，但是，路由不是响应式的，从执行循序来看，地址栏快于路由的添加，那找不到这个路径了就只能白屏了，除非设置了404的页面

// 记录路由
let hasRoles = true;
// 白名单(所有人都可以访问的名单)
const whiteList = ['/login'];router.beforeEach(async(to,from,next)=>{let userInfo = getStorage('userInfo')?.accountIdif(userInfo){// 如果有tokenif(to.path==='/login'){// 如果是登录状态 并且进入的页面是登录页面 则跳到首页next({path:'/'})}else{// 获取处理好的路由let routes = await store.dispatch('/user/getRoutes')// 路由添加进去了没有及时更新 需要重新进去一次拦截if(hasRoles){routes.forEach(item=>router.addRoute(item));hasRoles = false;// 这里相当于push到一个页面 不在进入路由拦截next({...to,replace:true})}else{next() // 如果不传参就会重新执行路由拦截。重新进到这里}}}else{if(whiteList.includes(to.path)){next();}else{next(`/login?redirect=${to.path}`);}}
})

这样就完美解决这个bug了

三.按钮权限的实现过程

①首先用points:[ ‘’ , ’’ ]获取vuex中的用户信息控制权限的所有标识, 然后全局混入Vue.mixin一个公用的方法checkPermission,在方法中传入一个固定的按钮权限标识
②用数组里的some方法查看points是否有传入字段是相同的 ,有则返回true,无则返回false

四.ApI权限的实现

api权限一般都是由后端来实现

五.只改前端不改后端如何做权限

方案1，前端控制页面访问权限，后端不做接口权限控制。 - 绕过前台可直接访问接口，前端权限控制存在的安全隐患。
方案2，前端不做页面控制，有后端进行权限控制。- 后端进行权限控制，基本上能避免绕过前台接口调用接口的问题，但是能看到不能访问一些菜单，给用户的体验不太好。

【面试题】：前端怎么实现权限设计及遇到的bug

一.权限的概念

二.页面权限的实现过程

三.按钮权限的实现过程

四.ApI权限的实现

五.只改前端不改后端如何做权限

相关文章：

【面试题】：前端怎么实现权限设计及遇到的bug

Vue 2 插槽

Spring 容器启动耗时统计

1. 优化算法学习

再获荣誉丨通付盾WAAP解决方案获“金鼎奖”优秀金融科技解决方案

【腾讯云 TDSQL-C Serverless 产品测评】“橡皮筋“一样的数据库『MySQL高压篇』

python http文件上传

Android学习之路(9) Intent

vue项目配置git提交规范

影响交叉导轨运行速度的因素有哪些？

List转Map

ES：一次分片设计问题导致的故障

vue 简单实验自定义组件综合应用传参数循环

【OpenCV实战】2.OpenCV基本数据类型实战

MyBatis进阶：告别SQL注入！MyBatis分页与特殊字符的正确使用方式

安装Node（脚手架）

R语言10-R语言中的循环结构

【Spring】一次性打包学透 Spring | 阿Q送书第五期

第 7 章排序算法(4)(插入排序)

JavsScript知识框架

Java面试高频：阿里真实面试题——Redis分布式锁实现（3分钟速通，不会直接挂）

告别BibTeX混乱：在LaTeX中精准控制单条参考文献格式（颜色、字体）的实战技巧

终极指南：如何用Locale Emulator轻松解决Windows多语言软件兼容性问题

django基于在线音乐分享的社交网站全vue

PasteMD场景应用：微信聊天记录自动整理为会议纪要

【Python 面试突击 · 05】大厂高频面试题：从数据结构到并发编程深度解析

网盘直链下载助手完整教程：如何轻松获取百度、阿里云盘等八大平台真实下载地址

如何3分钟搞定全网音乐歌词下载与管理：终极歌词工具完全指南

YOLOFuse效果实测：低光、烟雾环境下，多模态检测精度提升明显

YOLOE官版镜像部署指南：从环境配置到实战推理全流程