/u/avatar/ePXJYn-AyzXyN3){kind=small}
RBAC权限模型,框架是springboot+vue+shiro
主要是后台管理系统的动态路由和动态菜单的问题。我看到其他人的方案一般是在登录时,后端执行SQL把权限封装在集合里然后响应给前端,但这样直接暴露是不是不太好,就跟图里那样,我想请教一下各位大佬,这样返回权限内容是可以的吗?
我想到的一个就是用一个可逆的加密算法,这样会不会好一点?
请教大佬们一个关于前后端分离项目,权限管理的问题
/pub/QnNPA5-0wX8peD)
/pub/KnDOqN-z8PGMYy)
java
210 views
Comments
登录后评论
Sign In/u/avatar/Y3o2zA-ZD6lle7){kind=small}
没什么很大的必要,因为你既然有这些路由总是要用的,这样你不管以什么方式加密最后到某个时刻前端都是要解开可见的,无非就是复杂度的问题,并且客户端(前端之类的)就是没有什么秘密的,只要你后端做好鉴权就好了,以及token之类的保存好更重要
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}