权限拦截问题,现在有A和B两个账户,B账号知道了A账号中的菜单路径,B在登录后直接通过路径访问它没有权限的菜单路径,这个怎么解决呢?
4条回答 默认 最新
- automsen 2020-12-26 10:51关注
权限一般是由后端控制,前端只是判断对应的功能显示还是不显示
解决:前端会传递token,后端通过token得到用户ID,然后在后台获取用户对应的所有的角色或者权限然后和访问的资源权限进行匹配即可,匹配上了可以访问,匹配不上,则无法访问;如果前端没有传递token或者非法,则无法访问
解决 无用评论 打赏 举报
悬赏问题
- ¥15 程序实在不会写,要秃了
- ¥15 pycharm导入不了自己的包
- ¥15 C#.net通过内网url地址获取文件并下载问题,浏览器postman可以正常下载,用程序不行
- ¥15 本人本科机械,目前研一。没有深度学习基础,目前对研究生课题一片迷茫,请教各位!
- ¥15 关于R语言单因素与多因素线性回归的平均值
- ¥15 服务器清除BIOS之后引导不了
- ¥15 CPLEX用OPL编写的混合整数线性优化问题。
- ¥15 可以用EasyConnect连接实验室内网,但无法连接内网才能访问的服务器,为什么?
- ¥15 前端预览docx文件,文件从后端传送过来。
- ¥15 层次聚类和蛋白质相似度