软件开发的权限控制和权限验证

Posted 2021-11-12 wsg25

在开发软件时，我们经常会遇到账号体系，那么就不可避免地涉及到了权限控制或者叫权限管理。

很多人容易把权限控制和权限验证搞混淆，以为在前端隐藏了某个按钮就控制好权限了，其实用户可以直接发送一个接口请求服务端来完成这个操作。

权限控制是指在一个系统中存在多个用户角色，不同的角色拥有不同的系统资源访问权限，它的实现更直观地体现在客户端的用户界面中。

例如，针对VIP用户，很多功能都是可以用的，但是在普通用户的客户端界面上，同样的按钮有时是置灰的或者隐藏的。

权限验证是指系统服务器针对客户端发送过来的请求进行验证，查看用户是否有资格访问所请求的资源，这更像是后端的，或者叫源头的权限管理。