企业版本--垂直越权问题如何解决?

提问 未结 2 83
大城
大城 VIP1 2021-05-01
悬赏:30积分
版本:renren-security 2.9 开发环境:jd8
低角色的用户,通过接口可以获取高角色的数据。这个问题要如何解决?
回帖
  • 没太明白了,权限做了很严格的处理,应该不会出现权限问题
    0 回复
  • 南溪
    2天前
    我们遇到这种情况一般都会在接口内部做权限校验
    0 回复