IranLin 2020-12-29 17:20 采纳率: 100%
浏览 884
已采纳

springboot+vue+shiro前后端分离项目的垂直越权问题

主要问题在于vue前端,登录后用户可以直接输入url越过权限访问其他身份的页面,并可以操纵数据,页面的跳转是由前端负责,后端只负责数据传输 ,虽然可以shiro后台控制数据访问权限,但是页面却跳转过去,即便是内容空白还是不妥当。在前端使用shiro和用router都稍微看了一些,但是本人对vue没有多少了解,一时间不知道怎么解决的好。

  • 写回答

4条回答 默认 最新

  • 想到好的再改 2020-12-30 09:15
    关注

    利用路由检测是否登录与当前权限,无权限不跳转即可

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
  • 编程爱好者熊浪 2020-12-29 17:36
    关注

    后端做数据权限管理,前端做按钮是否可操作权限处理,没有权限的,按钮都不显示。

    评论
  • PythonJavaC++go 2020-12-29 18:38
    关注

    登录后用户可以直接输入url越过权限访问其他身份的页面?
    接口权限限制没做好

    评论
  • 禅思院 前端领域优质创作者 2020-12-30 09:50
    关注

    这个就是权限菜单的问题  再登陆的过程中 会根据用户获取相应的菜单,前端做菜单比对 加载正确的菜单  

    输入无权限的菜单  这个个菜单单是不存的的   可以404 等等

    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥15 我现在有一些关于提升机故障的专有文本数据,量也不多,我在label studio上进行了关系和实体的标注,完成了知识图谱的构造,那么我使用生成式模型的话,我能做哪些工作来写我的论文?
  • ¥15 电脑连不上无线网络如下诊断反馈应该如何操作
  • ¥15 telegram api 使用forward_messages方法转发消息时,目标群组里面会出现此消息来源,如何隐藏?
  • ¥15 在ubuntu中无法连接到远程服务器传输文件
  • ¥15 关于#tensorflow#的问题:有没有什么方法可以让机器自己学会像素风格的图片
  • ¥15 Oracle触发器字段变化时插入指定值
  • ¥15 docker无法进入容器内部
  • ¥15 qt https 依赖openssl 静态库
  • ¥15 python flask 报错
  • ¥15 改个密码引发的项目启动问题