技术栈-安全-接口安全
学生宫布
毕业于随州市第一高级中学
展开
-
问道session_id或sessionid_v1.0.0
token、jwt、oauth2标准,统统都玩腻了?不是。那为什么突然调研session?因为也很重要呀。 开始 登录原理 git clone https://gitee.com/lcg0124/bootdo sql 启动 登录成功 jsessionid 使用Chrome浏览器,按F12,随便点一个接口,观察XHR,找到刚才访问的接口,找到请求头,找到cookie,记住cookie里的jsessionid Cookie: csrftoken=v4a4CLBKD7CxSsPf66qmph2e2MPU6xmp原创 2020-12-13 12:50:11 · 169 阅读 · 0 评论 -
解决:spring-security,开放接口,允许不授权访问,仍然报403_v1.0.0
文件名称 版本号 作者 qq 版本 解决:spring-security,开放接口,允许不授权访问,仍然报403 v1.0.0 学生宫布 8416837 spring-boot 2.1.1spring-security 5.1.2 文章目录报错全称代码疑似产生的原因弯路、坑分析领悟解决方案关于 报错全称 403 不允许访问 代码 .antMatchers("/login", "/logout", "/captchaImage", "/bigData/userDataSet/saveO...原创 2020-08-19 15:04:53 · 6129 阅读 · 2 评论