Spring
关注
分享
扫一扫
文章平均质量分 67
YuuuZh。
一蓑烟雨任平生
展开
-
如何通过自定义注解获取用户登录信息
最近在做权限管理,需要获取用户所属的角色信息,但是这些信息通过前端传参很不安全。大家可以试想这么一个场景:有两个用户A和B,A的角色是1,B的角色是2;我登录的是A用户,如果通过前端手动传入角色id获取信息(/getValue/1),我就可以绕过前端,手动向后端发送:/getValue/2,获取不属于我角色能获取到的信息,这样就会出现安全问题。那么这样的问题有解吗?肯定是有的!如果你还是偏爱前端传递,那么只需要把前端传递的roleId和登录角色的roleId进行比较,但是这样操作起来就很麻烦。原创 2023-11-12 16:46:49 · 206 阅读 · 0 评论 -
SpringMVC之如何在html页面获取Session中保存的信息
前后端分离的场景下,在html页面获取Session中的信息,实现保存用户登录信息,如当前用户:admin原创 2022-12-18 22:23:28 · 2865 阅读 · 3 评论 -
SpringMVC之向域对象中共享数据
前后端分离场景下向域对象中共享数据,结合多种情况考虑,考虑较为详细,有望解决您的疑惑!原创 2022-12-17 20:09:29 · 302 阅读 · 0 评论 -
jdk动态代理
静态代理模式,简单的说就是把核心代码封装给代理类;动态代理,就是动态的生成代理类的过程,简单的说就是我们不需要再重复执行封装代码的过程。原创 2022-12-06 16:03:23 · 152 阅读 · 0 评论 -
初识Spring框架
“We use a lot of the tools that come with the Spring framework and reap the benefits of having a lot of the out of the box solutions, and not having to worry about writing a ton of additional code—so that really saves us some time and energy” ——Spring原创 2022-12-04 16:40:16 · 123 阅读 · 0 评论