企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
1. 数据导出功能只建议管理员权限的用户访问,至少也需要加上数据权限,否则容易被低权token访问下载数据 2. 管理员权限加上如下注解即可 ~~~java @GetMapping("export-user") @PreAuth(RoleConstant.HAS_ROLE_ADMIN) public void exportUser(@RequestParam Map<String, Object> user, BladeUser bladeUser, HttpServletResponse response) { } ~~~ 3. 其他场景请拓展export方法传入token的id进行数据筛选,或者使用数据权限功能进行控制 4. 最新版已指定只有管理员权限才可以访问,之前的老版本大家请补充加上 5. 请大家检查工程的代码,请先统一加上注解`@PreAuth(RoleConstant.HAS_ROLE_ADMIN)`重启防止越权访问