发表新帖
发表新帖

数据垂直越权问题和数据权限配置问题

Blade 未结
关注 举报
1 787
Ayoung
Ayoung 剑圣 2025-01-03 17:09

一、该问题的重现步骤是什么?

1. 上线前测试提示数据垂直越权,尝试加数据权限后无效

2. image.png

3. 接口地址:/blade-system/user/detail


二、你期待的结果是什么?实际看到的又是什么?


参考文档修改数据权限之后发现还是可以看到,因为接口调用的是getOne,我在UserMapper里重写了getOne方法加了注解还是不生效

(order = )
(summary = , description = )
()
R<UserVO> (User user) {
    User detail = .getOne(Condition.(user));
    R.(UserWrapper.().entityVO(detail));
}

----  下面是userMapper里重写的 ------

@Override
@DataAuth(type = DataScopeEnum.OWN_DEPT_CHILD)
default User selectOne(Wrapper<User> queryWrapper) {
    return BaseMapper.super.selectOne(queryWrapper);
}


请问如何解决这个问题?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


现在用的是BladeX-Boot RELEASE4.0 



1条回答
  • admin - BladeX作者
    2025-01-03 17:37

    看截图说明

    CleanShot20250103173711@2x.png

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
导出文件的的工具类在哪里啊,方法是哪个? 1
求3.2.0商业版链接 1
idea打的jar包无法运行 1
postgre代码生成报错 1
ai 问数 构建 上下文 -> 获取数库信息非常慢 1
ai问数,sqlserver 兼容性问题 1
有没有忘记密码的接口 1
如何验证token有效并根据token获取用户信息 1
ai 问数 返回没有直接返回应用列表 1
ai问数相关问题 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号