我就拿vue来举例吧

login页面肯定是做登录的操作，这里我就只示例一下登录接口请求成功后的回调函数中的基本操作

大致就是这样吧，当然如果业务逻辑复杂的话，这里可以根据具体的业务逻辑需求再细致化。

在请求拦截器中将token放到请求头中

后台判断接口是否需要权限，或者请求头中有没有token来决定是返回正常数据，还是返回 ‘401’

需要和后端沟通好，因为需要给一些接口设置白名单，不可能所有的接口都需要token验证

这样的业务逻辑设计一定要有清晰的思路， - 1.哪些页面会一进来就有接口请求， - 2.哪些页面需要用户进行一些操作才会发生接口请求； - 3.甚至有些页面至始至终都不会有接口请求

那么像 第三种情况页面 在业务需求上是不是允许游客访问然后在游客操作的时候再提醒登录？

像 第二种情况页面 是不是在业务需求上就不需要做权限验证？

一般较为复杂的项目，可能会有更深层的角色验证，最常见的是报表类或者后台管理系统的项目， 举个例子， 部门主管登录和普通员工登录，同一个项目，有可能有的页面部门主管就可以访问，而普通员工就无法访问。同一个页面，部门主管就会比普通员工看到的板块多。

像这种比较复杂的权限验证，需要后端要将什么角色能够访问什么页面以及什么板块配置在数据库中，      简单来说就是，数据库中 有这么一个表，专门来存储这种角色权限配置的，至于为什么这么做应该就不需要我在此进行赘述了吧

这里我们做权限验证可以通过路由的方式，也可以通过axios拦截器得方式完成。

这种是在页面的基础上加上同一个页面内，对于不同板块的权限验证。

这里就不得不提到vue的组件化开发；如果大家有过vue开发经验，那么相信肯定不会对组件这个概念陌生。 但是实际上，使用vue和组件化开发是两个概念，只能说vue能够完成组件化开发。但是也有一些人只是用了vue，但是却没有利用好组件这个东西，大致分为两类。

1.将多个页面有相似的模块提出来封装成公共组件，然后去复用这个组件，传递不同的数据参数，使其呈现不同的内容

2.页面中几乎全部被封装成了组件，然后页面就像搭积木一样，由多个组件组合而成。

角色模块权限验证，就需要组件化开发。

页面由多个组件组成，我们通过动态组件 （component）的方式来加载组件，至于加载那些组件，则由后台接口返回的信息来控制；不会有接口请求的页面，像这种情况跟着开发设计文档的要求走就可以了。

一定要注意对于样式的设计，多一个，少一个模块，页面布局会不会乱掉。这里可能对css样式的熟练度有点要求。

我代码的演示比较少，第一是我写的比较简单，不一定符合你的业务需求。第二就是无论是什么，一定要有自己的理解，并且灵活运用。不一定就要用哪种方式，有时候甚至可以参杂使用。

这只是我的个人的一些见解，不一定就好。当然肯定还有其他的方式，对于我们自己没有尝试过的方法，取其精华，去其糟粕才是王道。 最终希望大家能够明白一个道理。你认可的开发模式（设计模式。。。）不一定就是最好的，只是你比较认可它罢了，别人的也并非一文不值。