有些情况接口不想返回给前端
创建人、创建部门、更新人这些字段,有些数据是管理员创建的,这样接口请求会直接暴露超管的主键
感觉非常不安全,尝试过在tool里用注解屏蔽调 发现后端在get的时候也取不到了
有什么优雅的方式吗?
我说的审计字段指的是 :每张表都有的,创建人、创建部门、更新人这些字段
超管的数据和主键只有超管有权限看到,租户管理员看不到,并且租户管理员的数据普通用户也看不到。如果泄露了那么就代表管理员的账号密码都泄露了,首先要关心的其实是数据被批量导出,而不是主键ID被人看到了。
但这种情况系统级别防范不了,管理员账号密码泄露,登录上去啥都能看,就相当于防盗门钥匙丢了被人捡到然后开门,但不是防盗门自己的问题
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号