权限控制方式

简单讲下我司的系统(大型B端后台)：
1、权限控制： 根据不用用户编辑不同的页面权限 - 精确到按钮权限、甚至某一个文案的权限；
2、用户登录(刷新)后会请求权限接口，分为menulist 和 codelist；
3、menuList返回的参数较多，可用于动态路由等等参数，当前页包含当前路由是否有权限或 无权限菜单接口干脆就不返回；
4、codelist 就是个string []格式，如某个权限为"ec#app.store.stylize.shareSetting" ， 当然，按钮权限也可以同时满足多个codelist 条件控制，(个人认为接口返回json格式，权限 "ec#app.store.stylize.shareSetting" 为key更优)；
5、利用前端localhost或其他简单做一下权限缓存；
6、然后在页面渲染的时候，判断下页面路径、按钮、或者某个字段的权限是否展示。

用户登录后端会返回token，以后的请求都需要带上token，后端根据token在数据库上查你拥有的权限，每个api有都分 有权限，有权限才能成功，不然一般就是3002无权限