登录接口返回用户的所有权限给前端是否合适

2024-01-03 14:13:05 +08:00

hongweijie8

需求：两个 app 需要合并成一个 app ，app 分两个模块，通过权限控制访问，目前待合并的 app 有各自的登录鉴权接口，需要整合成一个。
领导要求合并工作完成后，再有其他 app 合并进来的时候，不要再改动登录接口。
我的理解是把登录接口做成通用的，目前想到一个方案就是把用户已有权限都返回给前端，前端根据权限做动态路由，是否可行？

859 次点击

所在节点

问与答

4 条回复

weixind

2024-01-03 16:03:47 +08:00

可行。因为“所有权限”并不是一个更高等级的数据。包括前端要做路由权限的时候最好也是当前路由自己去判断有没有权限。而不是根据你这个接口再去动态生成一个路由 map 。接手的一个老破大项目就是这种奇怪的设计。每次更改产品、角色（权限），还要刷新整体的路由。刷错就崩。全是补丁。

fuzzsh

2024-01-03 16:20:44 +08:00

不返回权限，前端不好判断

用户一般权限，返回所有数据就不合适

hongweijie8

2024-01-03 17:47:06 +08:00

@weixind 老哥言之有理，这么说还是做静态路由吧，把返回的权限存到本地，进入页面的时候判断下本地权限。感谢

hongweijie8

2024-01-03 17:48:24 +08:00

@fuzzsh 了解了，初步打算就按这么做了，前端做静态路由，其他不变，感谢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1005474

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.