如果考虑到管理员管理用户权限的问题的话，你可以稍微改进一下，一方面不存入本地只存在于会话，防止下线后直接被读取，另一方面做个分页用多少请求多少，不要一下返回一大堆

不过就是安全性也是相对而言的，尽管你搞了一套很复杂的机制，也顶不住最后用户的密码是123456

感谢回复！现在稍微理解了，感觉之前有点钻牛角尖了。事实上就是哪怕被别人乱传权限，前端展示了页面，但最终都有后端来鉴定角色来确保安全性。

这样想的话，感觉直接通过某个value来决定页面是否要渲染的组件比起动态路由的设计要来得简单

安全都得靠后端保证，前端校验了接口参数，后端也要校验一次