Java按钮级权限控制核心是“权限标识+接口拦截+前后端协同”,通过模块:操作格式的唯一标识(如user:update)定义权限,存入数据库并关联角色;用户登录后缓存权限码;用@RequiresButtonPermission注解与AOP在接口层校验;前端动态获取权限列表并按需渲染。
Java后台实现按钮级权限控制,核心在于“权限标识 + 接口拦截 + 前后端协同”。不是靠硬编码判断按钮显隐,而是通过统一的权限标识(如 user:update、order:delete)驱动整个流程。
权限标识设计:用资源+操作定义按钮权限
每个按钮对应一个唯一权限标识,格式建议为 模块:操作(如 product:add、report:export),避免使用中文或过长描述。同一功能不同按钮可复用标识(如“启用”和“禁用”都属 user:status),便于后期聚合管理。
- 权限标识存入数据库权限表(如
sys_permission),字段包含code(唯一标识)、name(中文名)、type(菜单/按钮/接口) - 角色与权限通过中间表(
sys_role_permission)关联,支持多对多 - 用户登录后,从数据库加载其拥有的所有按钮权限码,缓存到 SecurityContext 或 Redis 中(如
Set)userBtnPerms
后端接口拦截:用注解 + AOP 校验按钮权限
按钮操作最终会调用后端接口(如 POST /api/user/disable)。不能只校验菜单访问权,必须在接口层拦截并验证具体按钮权限。
- 自定义注解
@RequiresButtonPermission("user:status"),标注在 Controller 方法上 - 编写 AOP 切面,拦截该注解:从当前用户权限集合中检查是否包含指定 code;不通过则抛出
AccessDeniedException - 配合 Spring Security 的
AccessDecisionManager或直接在切面中完成校验,无需侵入业务逻辑
前端按钮渲染:动态传入权限列表,按需显示
前端不能自行拼接权限码或写死判断逻辑,应由后端统一返回用户可用的按钮权限列表(JSON 数组),前端仅做匹配渲染。
立即学习“Java免费学习笔记(深入)”;
- 登录成功后,前端额外请求
/api/auth/buttons,返回类似["user:add", "user:edit", "order:export"] - Vue/React 中封装权限指令或高阶组件,如
编辑 - 按钮点击时,也可再次校验(防止用户手动触发接口),但主校验点仍在后端接口层
扩展与维护要点
权限不是一劳永逸,要兼顾灵活性和可维护性。
- 权限标识变更时,同步更新数据库、前后端代码注解、前端模板中的字符串,建议建立权限字典文档或管理后台批量导出
- 支持按钮权限继承:子菜单按钮自动继承父菜单权限(可选),减少重复授权
- 日志记录权限拒绝事件(谁、何时、试图访问哪个按钮),便于审计与问题排查
- 测试阶段用不同角色账号走查关键按钮,确保“有权限能点、没权限不可见且不可调用”双保险
基本上就这些。结构清晰的关键是把“权限定义→存储→加载→校验→渲染”拆成可独立演进的环节,而不是把判断逻辑散落在各个 Controller 或前端文件里。
