直接在浏览器输入页面的url就可以访问相应页面,或者在postman中输入接口url和json串也可以直接访问数据库,未经过验证
来源:1-1 课前必读(不看会错过一个亿)
慕盖茨0019544
2020-02-11
老师,我已经实现了不同权限用户登录系统时,显示不同的菜单这个功能。
但是我发现有如下2个问题:
1.未登录系统,直接在浏览器地址栏输入系统页面对应的url回车,浏览器就可以跳转到对应页面,并没有经过验证;
如图1:
2.我在postman测试工具里面输入url和以及需要发送的json串,点击send按钮后,也可以直接发送到后端数据库表保存,并没有经过验证;如图2
请问,这2个问题是不是直接绕过了权限管理,还是说不属于权限管理的范畴?我要如何解决呢?谢谢
写回答
1回答
-
你好,这个问题你可以按照课程里的讲解的方式,配置成必须经过登录校验和权限校验就可以了,就是能让loginFilter和accessControlFilter拦截对应的接口
042020-02-14
相似问题