权限的问题应该是后端判断吧,按照道理应该是前端传给服务器一个订单id(你这里是url传参),然后后端会去查表,然后返回数据给前端。对于权限这个问题,后端可以在收到前端的接口调用信息之后,先判断用户是否有调用这个接口的权限,如果有(且逻辑数据合理等),返回数据,如果没有,就直接返回没有权限访问,这样去控制。
-
只在登录之后,请求后端给符合权限的菜单列表,该请求只在登录后执行一次。
然后存在本地的localStorage里,页面展示的菜单数据,都从这里取。 -
至于只执行一次的判断,简单些的可以是这样:登陆后保存登录态进localStorage,判断有登录态并且有菜单时,则不发送获取菜单的请求。
-
登出时,把登录态和菜单都从localStorage中清除。
-
还有种特殊情况。当用户已经登录后,向管理员提出申请,要求再加一个菜单。
简单的做法:由管理员修改权限后,告知用户退出账户,重新登录。
更好的做法:后端接口在得知菜单权限被修改之后,告知前端需要让用户登出。这是一个全局判断,也就是每个接口都会走这个判断。可以定义一个code码,前端也做一个全局处理code码的处理,接受到这个code码,则执行登出操作。
使用sessionStorage把权限状态存储在会话中,每次打开的时候先读取以下sessionStorage存的内容,再决定如何渲染。
前端权限控制 - 潘正 - 博客园 https://www.cnblogs.com/guchengnan/p/11800947.html