两个页面用同一个接口,但是两个页面要用不同的权限,用普通用户登录一个界面有管理员的权限一个页面没有管理员的权限。
权限是和用户绑定的,或者说权限是和角色绑定,角色在和用户绑定,是不是一个页面不是问题,不同的用户需要拥有不同的权限,这样,用户在登录之后,即便是同一个页面调同一个接口,在进行接口调用之前先判定当前用户所具有的权限是否包含操作当前接口的权限。是则放行。
这样一来,管理员登录自然能够操作,普通用户会异常
加一个参数比如叫页面名称,然后你根据这个请求的来源页面进行判断