在软件开发中,经常会用到账号体系,涉及到账号体系的话就不可避免的会用到权限控制或者叫权限管理。
有时候,权限控制与权限验证很容易搞混,很多人以为在前端页面隐藏了某个按钮就控制好权限了,其实用户可以直接发送一个接口请求服务端来完成这个操作。
权限控制是指在一个系统中存在多个用户角色,不同的角色拥有不同的系统资源访问权限,它的实现更直观地体现在客户端的用户界面中。
例如,针对VIP用户,很多功能都是可以用的,但是在普通用户的客户端界面上,同样的按钮有时是置灰的或者隐藏的。
权限验证是指系统服务器针对客户端发送过来的请求进行验证,查看用户是否有资格访问所请求的资源,这更像是后端的,或者叫源头的权限管理。
Maka.