最近為一個基于RESTful服務(wù)的項(xiàng)目來做權(quán)限相關(guān)的東西。這個項(xiàng)目是基于RESTful風(fēng)格來開發(fā)的，前端使用angular開發(fā)，基本達(dá)到了前后端分離。目前身份認(rèn)證使用的是JWT，但是對資源的權(quán)限控制我就不知道如何設(shè)計(jì)了?，F(xiàn)在大概的想法是定義資源、權(quán)限、角色、用戶這幾張表，資源和權(quán)限綁定。然后通過過濾器驗(yàn)證每一個請求訪問的資源對于當(dāng)前用戶是否有權(quán)限。但是前端的一些功能的按鈕也對應(yīng)的是一個接口，我如何告訴前端當(dāng)前用戶這個按鈕是不顯示的？