简单讲下我司的系统(大型B端后台): 1、权限控制: 根据不用用户编辑不同的页面权限 - 精确到按钮权限、甚至某一个文案的权限; 2、用户登录(刷新)后会请求权限接口,分为menulist 和 codelist; 3、menuList返回的参数较多,可用于动态路由等等参数,当前页包含当前路由是否有权限或 无权限菜单接口干脆就不返回; 4、codelist 就是个string []格式,如某个权限为"ec#app.store.stylize.shareSetting" , 当然,按钮权限也可以同时满足多个codelist 条件控制,(个人认为接口返回json格式,权限 "ec#app.store.stylize.shareSetting" 为key更优); 5、利用前端localhost或其他简单做一下权限缓存; 6、然后在页面渲染的时候,判断下页面路径、按钮、或者某个字段的权限是否展示。 用户登录后端会返回token,以后的请求都需要带上token,后端根据token在数据库上查你拥有的权限,每个api有都分 有权限,有权限才能成功,不然一般就是3002无权限