主要问题在于vue前端,登录后用户可以直接输入url越过权限访问其他身份的页面,并可以操纵数据,页面的跳转是由前端负责,后端只负责数据传输 ,虽然可以shiro后台控制数据访问权限,但是页面却跳转过去,即便是内容空白还是不妥当。在前端使用shiro和用router都稍微看了一些,但是本人对vue没有多少了解,一时间不知道怎么解决的好。
springboot+vue+shiro前后端分离项目的垂直越权问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
想到好的再改 2020-12-30 09:15关注利用路由检测是否登录与当前权限,无权限不跳转即可
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2020-12-29 17:20回答 4 已采纳 利用路由检测是否登录与当前权限,无权限不跳转即可
- 2022-05-01 23:08回答 1 已采纳 ID不是request body里的吧,controller层里的参数应该只有password是在body里
- 2022-08-03 13:43回答 3 已采纳 使用quartz框架,前台这里设置的定时信息参数传到后台,生成cron表达式存到quartz相关表里,根据对应的cron表达式生成定时任务就行了
- 2020-08-18 19:43主要介绍了Springboot+Vue+shiro实现前后端分离、权限控制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
- 2022-11-04 12:00回答 7 已采纳 你这个很正常啊,代理也到后台了,你在JAVA端打个断点看看,应该是用户名和密码验证失败,导致异常了,返回的状态码返回的有错
- 2022-03-18 15:31回答 3 已采纳 1.跨域 问题 你怎么 使用的 proxy 。你得请求 截个图看看 2.无法读取未定义的属性data, main.js 。你使用了data属性 但 但对象里没有可以做个 非空判断if(obj.dat
- 2022-07-31 18:25回答 2 已采纳 1、思路是对的,2、前端可以用一些可视化的组件生成corn表达式,因为corn很不容易读懂。推荐用这个https://blog.csdn.net/weixin_49855580/article/det
- 2022-08-17 09:12Spring boot+mybatis+shiro+mysql+jwt+quartz+swagger2+easyexcel 等框架搭建的后端服务,前端使用vue3+typescript+andtdesgin 等技术 实现了前后端分离,该项目更细度的控制了权限,实现了细度的RBAC功能.
- 2021-12-11 16:16回答 1 已采纳 端口号不同那也是两个项目哟,sessionStorage是不互通的,你可以用a链接传参啊https://www.cnblogs.com/ielse/p/11537327.html
- 2022-08-07 19:26回答 3 已采纳 你这压根不是跨域问题 你直接用postman也会这样你前端是87后端是88浏览器里面的请求记录应该是后端的88
- 2022-09-07 19:22回答 1 已采纳 查询订单放在新增订单的回调函数里
- 2021-06-01 08:08数据库使用mysql8.0,springboot2.2.6.RELEASE进行开发,前端vue,前后端分离项目。
- 2022-10-10 20:57回答 1 已采纳 建议你看下这篇博客👉 :SpringBoot+Websocket+Vue的使用
- 2022-06-16 16:35Springboot+Vue影视评论系统(前后端分离),完整项目可以直接导入使用,可参考,可使用
- 2022-06-27 16:44在线云盘系统源码 技术栈: SpringBoot+Vue+HDFS
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!