一、技术栈
前端:iview-admin vue
后端:springboot shiro
二、基于角色的权限控制
1、路由权限 即不同角色的路由访问控制
2、菜单权限 即不同角色的菜单列表展示
3、按钮权限 即不同角色的按钮展示
4、接口权限 即不同角色的接口访问控制
三、防止安全漏洞
1、双重认证校验 即登陆信息和token校验
2、防止水平越权 即同权限的A和B,A不能操作B的个人信息
当获取用户信息时,通过token校验用户身份的唯一性
3、防止垂直越权 即A权限高于B,B不能越权操作A的用户权限
参考二会进行四个方面的控制
路由权限示例
接口权限示例
四、整体设计思路
1、前端通过vue-router控制路由、菜单、按钮和权限的基础数据和展示控制,后端提供角色和路由、菜单、按钮的配置数据,然后过滤前端维护的基础数据从而实现路由、菜单、按钮的权限控制
2、后端通过shiro一方面实现登陆控制,另一方面基于配置数据基础上实现接口权限控制
3、基于基础的登陆权限控制功能上,可基于iview-admin自主定制企业管理功能模块
五、FAQ
1、由于是前后端分离项目,所以应避免跨域问题,否则前端调用后端接口,无法携带cookie实现接口权限控制功能
六、源码参考地址
