技术栈-安全-接口安全
学生宫布
毕业于随州市第一高级中学
展开
-
问道session_id或sessionid_v1.0.0
token、jwt、oauth2标准,统统都玩腻了?不是。那为什么突然调研session?因为也很重要呀。开始登录原理git clone https://gitee.com/lcg0124/bootdosql启动登录成功jsessionid使用Chrome浏览器,按F12,随便点一个接口,观察XHR,找到刚才访问的接口,找到请求头,找到cookie,记住cookie里的jsessionidCookie: csrftoken=v4a4CLBKD7CxSsPf66qmph2e2MPU6xmp原创 2020-12-13 12:50:11 · 163 阅读 · 0 评论 -
解决:spring-security,开放接口,允许不授权访问,仍然报403_v1.0.0
文件名称版本号作者qq版本解决:spring-security,开放接口,允许不授权访问,仍然报403v1.0.0学生宫布8416837spring-boot 2.1.1spring-security 5.1.2文章目录报错全称代码疑似产生的原因弯路、坑分析领悟解决方案关于报错全称403 不允许访问代码.antMatchers("/login", "/logout", "/captchaImage", "/bigData/userDataSet/saveO...原创 2020-08-19 15:04:53 · 6076 阅读 · 2 评论