设为首页收藏本站

关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、3102411850 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

JEECG技术论坛 - 基于BPM的低代码开发平台»首页 【老版本】JEECG快速开发平台 Jeecg反馈BUG 关于3.7版本的越权访问BUG反馈
返回列表 发新帖
查看: 5115|回复: 1

关于3.7版本的越权访问BUG反馈

[复制链接]
发表于 2017-5-1 20:00:16 | 显示全部楼层 |阅读模式
本帖最后由 dragonsz1 于 2017-5-1 20:01 编辑

JEECG最近更新的了3.7版本,在第一时间就下载下来部署了,
相当惊艳,首先感谢开源的大大们,贡献如此强大的开源框架,
接下来 在测试过程中发现 权限越权问题,
就是角色权限已经把角色管理的权限给去掉了,虽然登录后,菜单上没有角色管理,但是直接访问userController.do?user,
仍然可以进行角色管理的操作!
1. QQ图片20170501195349.png 2. 3.png 3. 2.png
回复

使用道具 举报

发表于 2017-5-2 18:51:42 | 显示全部楼层
不能把,你得退出登录才生效
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

快速回复 返回顶部 返回列表