这个怎么没考虑到,一个用户没分任何权限,登录后,比如直接访问“部门管理”Grid控件获取数据的URL,就获取到数据了

zsjg13 发布于 2014/07/10 00:12
阅读 772
收藏 0

@xiongchun 你好,想跟你请教个问题:

G4Studio,我发现一个用户,我不给它分任何角色或权限,以这个用户登录后,将之前记下的“组织机构管理”Grid控件获取数据的URL输入地址栏,事实是获取到了数据。但实际上这个用户没任何权限,应该是不能访问这个URL的。【虽然说这个URL没有加入到资源管理中,但这个URL不属于当前这个平台的菜单资源管理的范畴】

这是一个很常见的问题,就有些人就喜欢验证某某框架它有没有做到这一点。

所以说你应该会考虑到此问题啊,或者说系统中有此实现,我没找到?

所以想得到你的回答。

加载中
0
IT小香猪
IT小香猪

security

UrlMatcher

 

zsjg13
zsjg13
你说的是SpringSecurity中的UrlMatcher吗? 但是我是问G4Studio有没有已经内置实现了我说的那个问题。
返回顶部
顶部