后台管理系统权限控制：记录前端路由还是后端路由？

后台管理系统权限控制设计

在后台管理系统中，不同角色需要看到不同的页面。为了实现这一功能，需要对权限节点进行记录，但记录哪种路由信息却成了问题。

路由信息的类型

记录的路由信息可以分为前端路由和后端控制器路由两种：

立即学习“前端免费学习笔记（深入）”；

选择方案

具体需要记录哪种路由信息，需要根据业务需求来决定：

方案 1：仅记录前端路由

如果只想通过前端进行权限控制，不让用户看到权限，则仅需要记录前端路由。优点是不需要更改后端代码，实现简单。缺点是后端接口没有进行权限控制，可能存在安全风险。

方案 2：记录前端和后端路由

如果希望在后端进行严格的权限控制，则需要记录前端和后端路由。优点是安全性较高。缺点是需要增加后端代码，实现相对复杂。

RBAC 思路

在设计权限控制系统时，可以参考 RBAC（基于角色的访问控制）思路：