@@ -0,0 +1,18 @@
+# 认证与权限
+
+## 认证
+是否认证,关键点是在 http 请求上。
+详见 `/src/plugins/axiosCommonService.js`
+## 权限
+一种假设:
+- 一个接口返回角色。在 routes 里的 meta 设置 roles。根据角色匹配对应的 routes。
+- 一个接口返回页面中元素的权限。在每个页面进入时,事先获取详细权限。
+现实情况:
+- 每一个模块都有对应的权限列表。权限包含的是菜单和路径。
+- 每一个页面都可以有一个详细的页面权限。
Michael Wang