IranLin 2020-12-29 17:20 采纳率: 100%
浏览 913
已采纳

springboot+vue+shiro前后端分离项目的垂直越权问题

主要问题在于vue前端,登录后用户可以直接输入url越过权限访问其他身份的页面,并可以操纵数据,页面的跳转是由前端负责,后端只负责数据传输 ,虽然可以shiro后台控制数据访问权限,但是页面却跳转过去,即便是内容空白还是不妥当。在前端使用shiro和用router都稍微看了一些,但是本人对vue没有多少了解,一时间不知道怎么解决的好。

  • 写回答

4条回答 默认 最新

  • 想到好的再改 2020-12-30 09:15
    关注

    利用路由检测是否登录与当前权限,无权限不跳转即可

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥15 在获取boss直聘的聊天的时候只能获取到前40条聊天数据
  • ¥20 关于URL获取的参数,无法执行二选一查询
  • ¥15 液位控制,当液位超过高限时常开触点59闭合,直到液位低于低限时,断开
  • ¥15 marlin编译错误,如何解决?
  • ¥15 有偿四位数,节约算法和扫描算法
  • ¥15 VUE项目怎么运行,系统打不开
  • ¥50 pointpillars等目标检测算法怎么融合注意力机制
  • ¥20 Vs code Mac系统 PHP Debug调试环境配置
  • ¥60 大一项目课,微信小程序
  • ¥15 求视频摘要youtube和ovp数据集