数据库只有admin和user两种角色,认证功能是正常的。Roles的拦截也是正常的。
但是user用户访问localhost:8080/user/insert和localhost:8080/user/update时为什么都可以?
不应该是会拦截localhost:8080/user/insert吗?
uservip用户为什么两个链接也都可以访问?
求大佬帮帮小白。
这是授权的代码
数据库只有admin和user两种角色,认证功能是正常的。Roles的拦截也是正常的。
但是user用户访问localhost:8080/user/insert和localhost:8080/user/update时为什么都可以?
不应该是会拦截localhost:8080/user/insert吗?
uservip用户为什么两个链接也都可以访问?
求大佬帮帮小白。
这是授权的代码