Chinaunix首页 | 论坛 | 博客
  • 博客访问: 43333
  • 博文数量: 21
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 187
  • 用 户 组: 普通用户
  • 注册时间: 2018-07-10 14:13
文章分类
文章存档

2022年(3)

2021年(7)

2020年(10)

2019年(1)

我的朋友

分类: 系统运维

2020-08-19 11:11:53

在软件开发中,经常会用到账号体系,涉及到账号体系的话就不可避免的会用到权限控制或者叫权限管理。

有时候,权限控制与权限验证很容易搞混,很多人以为在前端页面隐藏了某个按钮就控制好权限了,其实用户可以直接发送一个接口请求服务端来完成这个操作。

权限控制是指在一个系统中存在多个用户角色,不同的角色拥有不同的系统资源访问权限,它的实现更直观地体现在客户端的用户界面中。

例如,针对VIP用户,很多功能都是可以用的,但是在普通用户的客户端界面上,同样的按钮有时是置灰的或者隐藏的。

权限验证是指系统服务器针对客户端发送过来的请求进行验证,查看用户是否有资格访问所请求的资源,这更像是后端的,或者叫源头的权限管理。

Maka.

阅读(744) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~