前后端分离架构中，如何记录路由信息才能实现不同角色的权限控制？

实现后台管理系统不同角色查看不同页面的策略

在前后端分离架构中，经常需要为不同角色定义不同的访问权限，并基于这些权限展示不同的页面。为了实现这一功能，需要记录所有权限节点，包括路由信息。那么，对于路由信息的记录，是只需要记录前端路由、后端控制器路由，还是两者都需要呢？

RBAC 与权限控制

根据 RBAC（基于角色的访问控制）的思路，可以为超管赋予管理其他角色权限的职责。通过配置不同的角色权限，可以实现不同角色看到不同的界面。

路由信息的选择

选择需要记录的路由信息，取决于业务需求和安全考虑。

如果采用这种方式，则只允许用户通过前端路由访问页面。优点是简化了权限控制逻辑，但缺点是接口层没有做权限控制，存在安全隐患。

这种方式更安全，既可以控制用户访问前端页面，又可以控制后端接口的访问。需要使用两个字段来分别存储前端路由和后端路由，并根据约定规则将数据传递给前端，只返回对应权限的数据。