/u/avatar/ePXJYn-AyzXyN3)
请教大佬们一个关于前后端分离项目,权限管理的问题
RBAC权限模型,框架是springbootvueshiro
主要是后台管理系统的动态路由和动态菜单的问题。我看到其他人的方案一般是在登录时,后端执行SQL把权限封装在集合里然后响应给前端,但这样
/u/avatar/Y3o2zA-ZD6lle7){kind=small}
#include __FILE__
没什么很大的必要,因为你既然有这些路由总是要用的,这样你不管以什么方式加密最后到某个时刻前端都是要解开可见的,无非就是复杂度的问题,并且客户端(前端之类的)就是没有什么秘密的,只要你后端做好鉴权就好了,以及token之类的保存好更重要
Replies
3
/u/avatar/Y3o2zA-ZD6lle7){kind=small}
如果考虑到管理员管理用户权限的问题的话,你可以稍微改进一下,一方面不存入本地只存在于会话,防止下线后直接被读取,另一方面做个分页用多少请求多少,不要一下返回一大堆
不过就是安全性也是相对而言的,尽管你搞了一套很复杂的机制,也顶不住最后用户的密码是123456