主要问题在于vue前端,登录后用户可以直接输入url越过权限访问其他身份的页面,并可以操纵数据,页面的跳转是由前端负责,后端只负责数据传输 ,虽然可以shiro后台控制数据访问权限,但是页面却跳转过去,即便是内容空白还是不妥当。在前端使用shiro和用router都稍微看了一些,但是本人对vue没有多少了解,一时间不知道怎么解决的好。
主要问题在于vue前端,登录后用户可以直接输入url越过权限访问其他身份的页面,并可以操纵数据,页面的跳转是由前端负责,后端只负责数据传输 ,虽然可以shiro后台控制数据访问权限,但是页面却跳转过去,即便是内容空白还是不妥当。在前端使用shiro和用router都稍微看了一些,但是本人对vue没有多少了解,一时间不知道怎么解决的好。
利用路由检测是否登录与当前权限,无权限不跳转即可