主要问题在于vue前端,登录后用户可以直接输入url越过权限访问其他身份的页面,并可以操纵数据,页面的跳转是由前端负责,后端只负责数据传输 ,虽然可以shiro后台控制数据访问权限,但是页面却跳转过去,即便是内容空白还是不妥当。在前端使用shiro和用router都稍微看了一些,但是本人对vue没有多少了解,一时间不知道怎么解决的好。
4条回答 默认 最新
- 关注
码龄 粉丝数 原力等级 --
- 被采纳
- 被点赞
- 采纳率
想到好的再改 2020-12-30 09:15最佳回答 专家已采纳利用路由检测是否登录与当前权限,无权限不跳转即可
采纳该答案 已采纳该答案 专家已采纳评论解决 无用打赏举报微信扫一扫
分享评论登录 后可回复...
查看更多回答(3条)
报告相同问题?
提交
相关推荐 更多相似问题
- 2020-12-29 17:20回答 4 已采纳 利用路由检测是否登录与当前权限,无权限不跳转即可
- 2022-05-01 23:08回答 1 已采纳 ID不是request body里的吧,controller层里的参数应该只有password是在body里
- 2022-03-18 15:31回答 3 已采纳 1.跨域 问题 你怎么 使用的 proxy 。你得请求 截个图看看 2.无法读取未定义的属性data, main.js 。你使用了data属性 但 但对象里没有可以做个 非空判断if(obj.dat
- 2021-12-11 16:16回答 1 已采纳 端口号不同那也是两个项目哟,sessionStorage是不互通的,你可以用a链接传参啊https://www.cnblogs.com/ielse/p/11537327.html
- 2021-04-08 15:58回答 5 已采纳 感谢,问题已经解决,具体解决方案在这里 https://blog.csdn.net/Wu_NaiandN/article/details/115712976?spm=1001.2014.3001.5
- 2021-09-27 08:48回答 3 已采纳 可以把Windows的防火墙关闭试试;
- 2021-09-13 15:38回答 2 已采纳 其实,没有多复杂,就2个基础 springboot 运行环境 常规来说,安装jdk即可; 相对应的需求,可能有数据库,如mysql,redis,等;按需安装即可 vue运行环境 常规来就是服务器软件,
- 2021-10-09 09:11回答 1 已采纳 消息MQ
- 2022-01-26 14:53回答 3 已采纳 访问接口需要携带token认证
- 2022-04-04 16:28回答 1 已采纳 onclose 说明后端没有问题。是前端关闭了websocket 的连接 造成的 排查你的前端代码。 还有就是连接上了再次发送消息不要去刷新页面。
- 没有解决我的问题, 去提问