权限拦截问题,现在有A和B两个账户,B账号知道了A账号中的菜单路径,B在登录后直接通过路径访问它没有权限的菜单路径,这个怎么解决呢?
4条回答 默认 最新
automsen 2020-12-26 10:51关注权限一般是由后端控制,前端只是判断对应的功能显示还是不显示
解决:前端会传递token,后端通过token得到用户ID,然后在后台获取用户对应的所有的角色或者权限然后和访问的资源权限进行匹配即可,匹配上了可以访问,匹配不上,则无法访问;如果前端没有传递token或者非法,则无法访问
解决 无用评论 打赏举报
分享