# 权限 项目使用基于资源url的形式来实现权限控制,说白点就是用户的所有操作都可以用一个url来标识。 鉴权方法为 `@/util/auth.js #auth`。 鉴权流程: 1. 如果用户是`admin`身份,那么直接放行。 2. 如果访问的 `url` 不在总权限树内,说明该操作无需权限,放行。 3. 如果访问的 `url` 在用户的权限树内,说明有权限,放行。 4. 否则拦截,跳转至403页面。 当然前端的权限控制只是过滤一小部分,真正的工作还是由后端完成。