25,980
社区成员
发帖
与我相关
我的任务
分享如何高效地处理附属子页面的重复权限判断?
打开一个菜单之前,已经做了一系列复杂的权限判断,但是打开这个菜单之后,还要继续点击操作这个菜单下面的一些子功能,或者说附属功能,如果再次做同样的权限判断,觉得很浪费资源,影响速度,但是这些子页面如果不做权限判断的话又怕被人非法操作,这种情况是如何处理的呢?
...全文
请发表友善的回复…
发表回复
yanghongjy 2014-09-25
- 打赏
- 举报
缓存用户可以打开的页面,匹配。
按照功能加载,一个功能对应一个页面和多个子页面。
zy_think123 2014-09-24
- 打赏
- 举报
这个可以使用过滤器解决嘛!对每个请求都先过滤一遍,如果非法则进行提示,合法则继续
niuzhouhai 2014-09-24
- 打赏
- 举报
没用过过滤器,先问一下,过滤器是否可以避免重复权限判断的问题? 我是指在父页面已经判断过权限了,想继承到子页面,就是不用在打开子页面的时候重复判断一次,如何处理?
niuzhouhai 2014-09-23
- 打赏
- 举报
这一步已经做了,但是打开子页面的url存在漏洞,例如员工有 ...?detailsid=89 这个子页面url的访问权限 ,那么他只要在浏览器上手工更改detailsid的值就可以绕过权限控制非法打开没有权限的页面了.
zy_think123 2014-09-23
- 打赏
- 举报
在获取菜单权限的时候都把子菜单下可以操作的列表显示出来,没有权限的根本不给于显示
