目的:解决越权问题
措施:获取当前登录用户信息,判断传递参数是不是为当前用户
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null
解决:在ShiroConfig中把对应接口设置为非匿名访问
目的:解决越权问题
措施:获取当前登录用户信息,判断传递参数是不是为当前用户
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null
解决:在ShiroConfig中把对应接口设置为非匿名访问