关于用户一个权限都没有的问题 #551
Comments
|
发一下你的用法 |
|
使用的是注解鉴权,自己实现了StpInterface的getPermissionList方法,业务场景是没有给当前登录用户赋予任何角色和权限,角色码和权限码集合都为空的情况,这种情况下权限校验可以通过,正常应该无权限才对,毕竟我没给用户赋任何权限 |
|
StpUtil.getPermissionList()获取当前账号所拥有的权限集合看一下返回结果 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
版本:
1.35.0
复现步骤:
cn.dev33.satoken.stp.StpLogic#checkPermissionAnd方法中调用的getPermissionList,当返回的权限码集合为空,用户一个权限都没有时也可以通过权限校验
The text was updated successfully, but these errors were encountered: