Open
Description
版本号:3.7.3
问题描述:
使用 低代码开发里的Online报表配置,开发了一个报表菜单,对于没有权限访问该菜单的用户,前端页面的确没有显示该菜单,但是直接访问该菜单对应的后端url可以访问。也就是后端url并没有做权限限制。示例如下:
这是有权限访问的用户:
没权限访问的用户:
前端页面并没有 测试报表online1 菜单,但是可以直接使用 http://localhost:3100/jeecgboot/online/cgreport/api/getColumnsAndData/1844199143243563010
获取该报表数据。
错误截图:
友情提示:
- 未按格式要求发帖、描述过于简单的,会被直接删掉;
- 描述问题请图文并茂,方便我们理解并快速定位问题;
- 如果使用的不是master,请说明你使用的分支;