[sppringboot] 菜单权限存在越权bug

Blade 未结 1 177
qmxx
qmxx 剑圣 2022-07-11 13:58

现在用低权限账号的Token 可以访问未给他分配菜单权限中菜单的数据 如何修改  所有的菜单需要按照分配的权限去限制 左侧菜单显示需要和后台接口保持一致

1条回答
  • 2022-07-11 22:15

    因为是前后端分离架构,所以菜单管理只负责菜单显示,如果你要访问后不让调用,可以同时配置接口权限,比如每个页面的list接口配置到接口权限内。

    这样的话就算直接访问页面,没有接口权限,页面加载的时候也会被直接拦截

    0 讨论(0)
提交回复