java - RESTful服务如何对资源权限控制？

Question

最近为一个基于RESTful服务的项目来做权限相关的东西。这个项目是基于RESTful风格来开发的，前端使用angular开发，基本达到了前后端分离。

目前身份认证使用的是JWT，但是对资源的权限控制我就不知道如何设计了。现在大概的想法是定义资源、权限、角色、用户这几张表，资源和权限绑定。然后通过过滤器验证每一个请求访问的资源对于当前用户是否有权限。但是前端的一些功能的按钮也对应的是一个接口，我如何告诉前端当前用户这个按钮是不显示的？

Answer 1

為每個按鈕（功能）設定唯一編號，使用者授權的時候，就是按鈕編號的集合，有該按鈕即代表擁有該權限。
如果沒有必要粒度做到這麼細的話，可以設定把功能分類，例如增刪改查，用戶對應的權限也是這幾種。

Answer 2

前端的一些功能的按鈕也對應的是一個接口，我如何告訴前端當前用戶這個按鈕是不顯示的？

這兒我也很困惑，這是一個問題。

另外還有一個問題:
前端頁面需要根據使用者權限的不同，明確或隱藏不同的介面，或按鈕，連結等。這時候該如何處理？