前端对于权限管理的分类主要在四个方面

  1. 路由鉴权:当用户访问某个没有权限的页面时,直接跳转到无权限页面 403
  2. 接口鉴权:当用户通过操作,调用没有权限的接口时,跳转到无权限页面 403
  3. 菜单鉴权:某些菜单针对无权限的用户直接隐藏,后端直接不返回
  4. 操作鉴权:页面中的某些按钮,或区块,针对无权限的用户直接隐藏;前端根据权限,判断隐藏显示逻辑

403 & 401

403 Forbidden 关于授权
403响应,表示服务器完成认证过程,但是客户端请求没有权限去访问要求的资源
403响应,当用户被认证后,但用户没有被授权在特定资源上执行操作

401 Unauthorized 关于认证
401响应,表示请求没有被认证—压根没有认证或者认证不正确—但是请重新认证和重试
401响应,表示缺失或错误的认证