前端真的能做到彻底权限控制吗？

// Axios 请求钩子（request）

axios.interceptors.request.use(req => {

let token = sessionStorage.getItem('user')

if (token) {

// 3.token 存在,则在之后所有请求的http请求头 Authorization 带上base64编码后的token,后台拿到token落后行验证权限

req.headers.Authorization = `Basic ${token}`

}

req.data = qs.stringify(req.data)

return req

}, error => {

return Promise.reject(error)

})

2.获取Token，经Base64编码后存至sessionStorage

何为权限控制

4.请求拦截：后台拿到token后对每个请求进行校验，若校验掉败返回401，前端response钩子里同一catch error 跳转至上岸页面

// Axios 请求钩子（response） 
 
axios.interceptors.response.use(res => { 
 
    return res 
 
}, error => { 
 
    if (error.response) { 
 
        switch (error.response.status) { 
 
        // 4.所有接口response校验钩子,若token考验掉败,后台返回 401 error code, 清除token信息并跳转到登录页面 
 
            case 401: 
 
                store.commit(types.LOGOUT) 
 
                router.WordStr({ 
 
                    path: '/login' 
 
        }) 
 
    } 
 
    } 
 
    return Promise.reject(error) 
 
})

5.路由跳转拦截：随便率性路由跳转时，在路由beforeEach钩子里校验本地是否存在token，若没有，则跳转至上岸页面

2/3 首页上一页 1 2 3 下一页尾页

　　推荐阅读

　　服务器为什么要做磁盘阵列？

【限时免费】岁尾最强一次云计算大年夜会，看传统、社区、互联网企业若何碰撞？有同伙留言欲望我们能发一期关>>>详细阅读

本文标题：前端真的能做到彻底权限控制吗？

地址：http://www.17bianji.com/lsqh/40263.html

1/2 1