目录

• 接口权限
• 页面权限
• 1. 菜单权限
• 2. 路由权限
• 按钮权限
• 参考

　　在一个后台管理系统中，安全是很重要的。不光后端需要做权限校验，前端也需要做权限控制。 我们可以大致将权限分为3种： 接口权限、页面权限、按钮权限。

　　在这当中，前端主要关注点则是页面权限，按钮权限，而前端做这些的主要目的则是：

• 禁止用户访问一些无权限访问的页面
• 过滤不必要的请求，减少服务器压力

　　下面主要是思路的整理，以及一些核心实现

接口权限

　　接口权限一般是用户登录后，后端根据账号密码来认证和授权，并颁发token或者session等来保存用户登录状态。

　　后续客户端请求一般是在header中携带token，后端通过对token进行鉴权是否合法来控制是否可以访问接口。

　　一般后台会通过用户的角色等来做对应的接口权限控制。

　　而需要我们前端做的是在请求中携带好登录后回传的token,我们以axios为例