Opened this issue 6 years ago · 2 comments
抱歉啊,最近实在很忙,遥遥无期。。。
提供一个思路,可以把权限相关的api存在数据库,用户登录时候存到session中,以后每次用户登录时候进行请求拦截,将当前请求api和session中的api对比,不一致就返回无权限。
具体的可以参考一下这个后台项目。