- 可读可操作:不需要特殊处理
- 可读不可操作:需要前端根据用户权限使用自定义指令进行判断
- 不可读不可操作:后端不会返回该菜单
需要使用路由守卫的特殊情况:
- 一个页面需要登陆拿到权限:比如一些视频网站,免费内容不需要登录,付费内容需要登录。那么点到付费内容时就需要通过路由守卫去检查登录情况,如果没有登录就弹提示并且不进行路由跳转等操作。
- 一个页面不允许直接通过url访问:路由上会带一些参数,但是为了避免直接拿整个url进行访问(可能人家故意要搞服务器压力)就要结合路由守卫判断这个访问者是不是系统用户,如果不是就不发请求给服务器。比如普通用户只有 /home 这个路由的权限,付费用户还要有 /pay 这个路由的权限,如果普通用户直接通过url访问 /pay 这个路由,就需要做鉴权。当然这种情况下完整并且保险的流程是前后端都做权限校验:前端检查能不能发请求,后端检查这个请求携带的token合不合法。