前端页面每一个按钮点击时，要前置请求一个权限校验接口，这种方式正常吗？

資深大佬 : anxiousPumpkin 9

如果按钮本身不请求接口，需要请求一个前置接口；

如果按钮本身要请求接口，需要串形请求两个接口（前置校验+业务接口）。

大佬有話說 (30)

資深大佬 : zhlssg

明显不正常，前者应该做个权限管理可以控制到按钮的那种，前端资源每次加载的时候拉取一下权限按钮列表就行
后者应该把校验放到后端处理
資深大佬 : zzNucker

体验极差
資深大佬 : wysnylc

不正常,可以绕过
資深大佬 : qq316107934

不正常，应该有一个状态码指示鉴权失败，然后再去申请权限。
資深大佬 : xuxuxu123

所有操作权限在后台根据页面层级进行增删改。前端页面在用户进行登录时获取角色对应权限数据，页面 /按钮的展示需要判断是否有该权限
資深大佬 : sktotto

之前公司是进入页面就请求用户所有权限列表，然后根据权限列表判断是否展示按钮，虽然权限多了之后列表很长，但是也比请求多一个接口快吧
資深大佬 : newtype0092

嗯。。。。
感觉就像开门的时候要先试验下钥匙正不正确~
怎么试验呢？
先把钥匙插入锁孔里，如果能正常旋转，说明钥匙是好的，那么这时候就可以把钥匙拔出来开始开锁了。

没错，这种验证方法就是大家熟知的“脱裤子放屁”法~
資深大佬 : fengxianqi

不正常，直接刚后端
資深大佬 : myCupOfTea

不正常都调用后台了,后台不会自己判断下吗,网络传输不要钱>?
資深大佬 : mostkia

一般后台进行校验，前台完全可以自己做自己的事情，比如请求一张登录后才能使用的图片，只需要按照预定计划请求即可，浏览器会自动发送 session 的 ID 给后台的，后台验证这个 id 是否符合要求，符合要求返回图片，不符合要求直接返回错误返回码即可。前台做好错误处理就可以了，不必额外做任何多余的事情。
資深大佬 : littleylv

1 、在前端展示列表之前，后端就要告诉他哪些按钮展示哪些按钮不展示。
2 、为了防止前端用户模拟出来了他本不该显示的按钮去往后端提交，后端业务逻辑要做权限判断，没权限直接报错
資深大佬 : TimPeake

巧了刚好在这样的公司待过。前端心力交瘁
資深大佬 : AlisaDestiny

你这种做法和在前端判断验证码是否正确那个笑话一样，纯属骗自己。只要懂一点网页知识轻松绕过。
資深大佬 : janda

一般都是后台控制权限 url 、做的友好点就没权限前端不显示对应的按钮！在 java 里、有这些细粒度的权限控制，例如：shiro 这些、还有对应的 html 标签
資深大佬 : Orenoid

建议你们后端转行，简直缺乏 web 开发常识和基本的逻辑条理。
前端在权限校验方面能做的顶多就是提升用户体验，真正的校验必须是后端主动控制的。
資深大佬 : Desiree

后端应该在每个接口都做权限的啊，不然为什么要前后端分离呢
資深大佬 : xiangyuecn

…点击按钮…
var t1=Date.now(); if(Math.random()>0.9)while(Date.now()-t1<15000);
…执行要求的业务逻辑…

间歇性的假死
資深大佬 : duan602728596

就这么搞，我们扒接口的人最喜欢这样的接口了（滑稽
資深大佬 : agdhole

后端不会写中间件？
資深大佬 : catch

睿智？
資深大佬 : jiangzm

后台同学想偷懒，别惯着刚回去
資深大佬 : jiangzm

@agdhole 听到中间件想吐
資深大佬 : zhuweiyou

@agdhole 后端一般叫拦截器过滤器啥的。node 和 go 重新定义了中间件 [狗头]。
資深大佬 : agdhole

@zhuweiyou #23 middleware 还有这么多翻译啊
資深大佬 : tang123456

最近我们公司的一个项目让我后端搞一个按钮权限配合前端，我是在数据库里面配置菜单有哪些权限按钮，后端也在每个接口上增加权限，当点击按钮请求接口时，后端在拦截器里面验证
資深大佬 : tang123456

前端可以对按钮操作调接口修改某些用户的按钮权限
資深大佬 : suley

要看具体业务需求……其实有可能是合理的。只是你提供的信息量太少。
資深大佬 : weixiangzhe

不合理，这样直接调接口就过了
資深大佬 : myCupOfTea

@agdhole java 生态这边不叫 middleware ,一般是 filter 或者 Interceptor
資深大佬 : sunjourney

后端培训班出来的？