对于我们系统使用的接口,做了动态获取菜单,但我们的接口没有做API接口动态权限校验。如果不做API接口动态权限校验,在用户登录后,他可以拿到本地token使用postman等工具,可以操作我们的那些没有显示给用户的接口。一开始是想使用Spring Security作为接口权限校验,但是Spring Security提供的注解,使用的是硬编码。就是@PreAuthorize("hasRole('ro
pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/ma
Client: 客户端Resource Owner: 资源拥有者Authorization Server: 授权服务器Resource Server: 资源服务器客户端向资源拥有者请求访问资源授权客户端获取授权向授权服务器获取Access Token客户端携带获取Access Token访问资源服务器访问资源
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
