文章浏览阅读2.4k次，点赞12次，收藏28次。首先小伙伴们都知道权限有不同的颗粒度，在 vhr 项目中，整体上我是基于请求地址去处理权限的，这个粒度算粗还是算细呢？有的小伙伴们可能认为这个权限粒度太粗，所谓细粒度的权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发，应该会有这样的体会：在 Shiro 或者 Spring Security 框架中，都提供了一些标签，通过这些标签可以做到在满足某种角色或者权限的情况下，显示某个按钮；当用户不具备某种角色或者权限的时候，按钮则会自动隐藏起来。但是大家想想，按钮的显示与隐藏不过是前端页面为了提高用户体验而_权限按钮