1、发生的情况:使用低权限的用户通过工具可以访问到高权限的用户的菜单;
2、临时解决方案:因为我的这个是通过列表获取到高权限的数据,所以暂时解决方案是在获取数据的页面,先获取当前用户的角色信息,然后增加判断,如果不是要求的角色,那么增加条件,例如:1=2,使其不能获取到高用户的数据。
1、发生的情况:使用低权限的用户通过工具可以访问到高权限的用户的菜单;
2、临时解决方案:因为我的这个是通过列表获取到高权限的数据,所以暂时解决方案是在获取数据的页面,先获取当前用户的角色信息,然后增加判断,如果不是要求的角色,那么增加条件,例如:1=2,使其不能获取到高用户的数据。