前端页面每一个按钮点击时，要前置请求一个权限校验接口，这种方式正常吗？

明显不正常，前者应该做个权限管理可以控制到按钮的那种，前端资源每次加载的时候拉取一下权限按钮列表就行
后者应该把校验放到后端处理

体验极差

不正常,可以绕过

不正常，应该有一个状态码指示鉴权失败，然后再去申请权限。

所有操作权限在后台根据页面层级进行增删改。前端页面在用户进行登录时获取角色对应权限数据，页面 /按钮的展示需要判断是否有该权限

之前公司是进入页面就请求用户所有权限列表，然后根据权限列表判断是否展示按钮，虽然权限多了之后列表很长，但是也比请求多一个接口快吧

不正常，直接刚后端

不正常 都调用后台了,后台不会自己判断下吗,网络传输不要钱>?

一般后台进行校验，前台完全可以自己做自己的事情，比如请求一张登录后才能使用的图片，只需要按照预定计划请求即可，浏览器会自动发送 session 的 ID 给后台的，后台验证这个 id 是否符合要求，符合要求返回图片，不符合要求直接返回错误返回码即可。前台做好错误处理就可以了，不必额外做任何多余的事情。

1 、在前端展示列表之前，后端就要告诉他哪些按钮展示哪些按钮不展示。
2 、为了防止前端用户模拟出来了他本不该显示的按钮去往后端提交，后端业务逻辑要做权限判断，没权限直接报错

巧了 刚好在这样的公司待过。前端心力交瘁

你这种做法和在前端判断验证码是否正确那个笑话一样，纯属骗自己。只要懂一点网页知识轻松绕过。

一般都是后台控制权限 url 、做的友好点就没权限前端不显示对应的按钮！ 在 java 里、有这些细粒度的权限控制，例如：shiro 这些、还有对应的 html 标签

建议你们后端转行，简直缺乏 web 开发常识和基本的逻辑条理。
前端在权限校验方面能做的顶多就是提升用户体验，真正的校验必须是后端主动控制的。

后端应该在每个接口都做权限的啊，不然为什么要前后端分离呢

...点击按钮...
var t1=Date.now(); if(Math.random()>0.9)while(Date.now()-t1<15000);
...执行要求的业务逻辑...

间歇性的假死

就这么搞，我们扒接口的人最喜欢这样的接口了（滑稽

后端不会写中间件？

睿智？

后台同学想偷懒，别惯着刚回去

@agdhole 后端 一般叫 拦截器 过滤器 啥的。node 和 go 重新定义了中间件 [狗头]。

@zhuweiyou #23 middleware 还有这么多翻译啊

最近我们公司的一个项目让我后端搞一个按钮权限配合前端，我是在数据库里面配置菜单有哪些权限按钮，后端也在每个接口上增加权限，当点击按钮请求接口时，后端在拦截器里面验证

前端可以对按钮操作调接口修改某些用户的按钮权限

要看具体业务需求……其实有可能是合理的。只是你提供的信息量太少。

不合理，这样直接调接口就过了

@agdhole java 生态这边不叫 middleware ,一般是 filter 或者 Interceptor

后端培训班出来的？