J'ai rencontré plusieurs problèmes d'autorisation de sécurité lors du processus de développement Web. J'aimerais demander conseil à mes amis.

Liste de questions :

1. Dans le développement back-end, la logique d'autorisation et la logique métier sont-elles séparées ? Comment s’organise la logique d’autorisation ?

2. Dans l'application Web de l'architecture MVC, la partie vue doit afficher une liste de menus d'une colonne. Selon les différents rôles/autorisations de l'utilisateur, le contenu de la liste de menus est également différent. Utilisateurs réguliers et utilisateurs payants. Comment gérer un scénario comme celui-ci ?
+1) Une fois la logique back-end traitée, les données sont transmises au modèle de vue et parcourues pour le rendu ?
+2) Le backend renvoie les données de base, les traite dynamiquement dans la vue et génère dynamiquement des éléments de menu ?

3. Lorsque le front-end et le back-end sont séparés, le back-end est responsable de l'API et des vuejs front-end. Comment gérer les problèmes de la question 2 ?

4. Comment l'autorisation de sécurité est-elle conçue pour des sites tels que Zhihu, Douban, segmentfault, etc. ?
Les deux régimes d'autorisation différents acl et rbac sont-ils utilisés en même temps ? Quels sont les scénarios ?