Session中的Menus在别的用户登录后被篡改

最新推荐文章于 2021-07-13 15:22:09 发布
最新推荐文章于 2021-07-13 15:22:09 发布
阅读量219 收藏
点赞数
分类专栏: 项目随记 文章标签: 数据库
[size=small]  今天,已经上线的项目,客户忽然那边报出一个bug来。
  
  bug描述如下:
  在PC1下以user1登录系统,接着以user2在PC2登录系统,之后user1的部分菜单变成了user2的菜单。

  当时觉得这个bug很不可思议,因为系统是一个项目组的子项目,是一个web程序,菜单都是在用户登录系统的时候写进session里面的,在不同的PC上登录怎么会相互影响呢?查了很久还没找出原因。

  后来想起不久前对系统做过一次压力测试,为了提高登录时的效率,对取菜单这部分做过优化。开始时系统的菜单是采用层次的方法划分的,也就是一级菜单、二级菜单,角色的分配是直接指定二级菜单,所以每次在登录取菜单时会直接取出所有的一级菜单,再根据用户的角色取出相应的二级菜单,接着把菜单组织成树型结构放入session中。优化的时候对取一级菜单加上了cache,就是因为加上了这个cache才导至了今天的bug。

  ibatis配置文件中取一级菜单的代码:[/size] 
<cacheModel id="module-level-cache" type="LRU" readOnly="true">
    <flushInterval hours="5"/>
    <flushOnExecute statement="insertModule"/>
    <flushOnExecute statement="updateModule"/>
    <flushOnExecute statement="deleteModule"/>
    <property name="size" value="100" />
</cacheModel>

<select id="getModulesByLevel" parameterClass="ParamModuleHolder"
            resultMap="ModuleResult" cacheModel="module-level-cache">
        select * from MODULE 
    <dynamic prepend="where">
        <isNotNull prepend="AND" property="moduleLevel">
            MODULE_LEVEL = #moduleLevel#
        </isNotNull>
    </dynamic>
    <isNotNull property="sortField">
        order by $sortField$
    </isNotNull>
    <isNull property="sortField">
        order by SHOW_SORT
    </isNull>
</select>

[size=small]  分析一下,原因是这样的:user1登录系统时,从数据库中取出并组织好菜单,这时,一切正常;但当user2登录系统后,因为一级菜单已经在cache中,这时会直接从jvm中拿一级菜单这个list对象,并把user2的二级菜单放入这个list对象中相应的位置。虽然user1和user2有各自己的session,但是session中的菜单对象都指向了同一个对象,所以user1用户的部分菜单就变成user2的了。

  把cache拿掉后,一切恢复正常。[/size]
晓筱时代
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Element-uimenu使用session storage保存选状态
Imurs_的博
06-16 576
Element-uimenu使用session storage保存选状态,使刷新后页面选状态不变 <学习记录/> menu设置 <el-menu router //element路由模式 :unique-opened="opend" //是否只保持一个子菜单的展开 :default-active="activePath" //默认高亮打开显示的菜单 background-color="#545c64" text-color="#fff" active-tex
iStat Menus
07-17
**iStat Menus** 是一款专为Mac用户设计的强大系统监控工具,它允许用户自定义配置,以便实时监测和管理CPU、内存、能耗、传感器以及风扇等关键硬件状态。这款软件以其直观的界面和详尽的数据展示而备受赞誉,帮助...
初始化错误
weixin_30764883的博客
10-07 262
class b{ 81 public: 82 b(){ 83 str = new string [100]; 84 for(int i=0;i < 100;i ++){ 85 str[i] = "da"; 86 } 87 } 88 void go(){ 89 for(int i=0...
Shiro - 关于session
dengtangu7674的博客
12-01 513
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任...
关于Sessionnull的问题。。。
weixin_34361881的博客
11-14 1349
具体判断条件是Session[“username”]是否为空,如果Session[“username”].ToString()为null或者为""则表示未登陆,跳转到一个提示页面。具体代码示例如下:     public int IsUser() { if (Session["UserName"].ToString(...
HttpContext.Session==null 解决办法
longzufengshao的专栏
06-07 4447
在HttpHandler程序使用Session时发现,HttpContext.Session==null ,后来在大神的博客得到了答案,原来需要IRequiresSessionState接口。 同时,自定义 HTTP 处理程序,从IHttpHandler继承,在写System.Web.HttpContext.Current.Session["Value"]的时候,没有问题,但想将这个Ses
iStat Menus6.4.1.zip
08-15
《iStat Menus 6.4.1:Mac...通过安装解压后的"iStat Menus.app",用户即可开始享受这一强大工具带来的便利。在日常使用,定期检查和监控系统状态,将有助于保持Mac的最佳运行状态,避免因硬件问题导致的不必要困扰。
laravel-menus:Laravel菜单管理
05-22
Laravel菜单 Laravel ... 该软件包在。 原始软件包没有的一个额外的大好处是: tests 。 文献资料 您可以在上找到安装说明和完整文档。 学分 执照 MIT许可证(MIT)。 请参阅许可证文件以获取更多信息。
分享istat menus 6账号
04-18
在实际使用,软件往往会要求用户登录账号,而有些账号可能因为授权、购买或者个人原因成为了可分享资源。 标签仅包含了“istat menus 6”,这进一步强化了文档与iStat Menus 6软件的关联性。当用户搜索相关内容...
Sessionnull 问题
weixin_34258078的博客
04-02 773
问题描述: var svode=HttpContext.Current.Session["VCode"].ToString(); //调试时候发现 svode ==null // 解决方法 : 该类实现 IRequiresSessionState 接口即可 转载于:https://www.cnblogs.com/LiMin/p/3640063.html...
eeplat平台开发限制多个用户同时登录同一个账号的问题解决方案
x734400146的专栏
01-16 1554
package com.exedosoft.plat.login; import java.util.Collections; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.http.HttpServletRequest; import java
宝塔创建网站后登陆后界面提示session_start错误
这么多柠檬c
09-07 3680
网站也可以正常的访问,但是登陆时候却提示如下的错误。 这个是为什么呢?一些开源的cms都指定了session临时存储目录,但是框架不一定指定了临时目录。 这时候登陆会找不到session的存储地方,从而报错无法正常登陆。 我们打开php.ini找到如下session.save_path 把这一行开启即可,或者指向到其他目录。 当然修改完成后还是需要重启php重载服务。 这时候我...
前后端分离sessionnull的问题最全解决方法
zuodingquan666的博客
07-13 1万+
今天上午将一个数据存在一个方法,再调用另外一个接口取出session的值时,后端直接给我输出了一个空值:null。 我以为是配置啥的问题,捣鼓了一上午,心态崩了,还好,在网上寻求解决办法的时候,我才发现这是由前后端分离造成的。话不多说,直接上干货。 1.前后端分离Session的状态 前言:想珍惜生命的可以直接从第二部分看起,想把session弄得明明白白的建议从这里看起。 1.1 Session是啥? session你可以理解为就是一个小型数据库(有点牵强),它可以存放用户存入的键值对的
HttpContext is null
08-01 245
HttpContext context1 = System.Web.HttpContext.Current; HttpContext context2 = System.Runtime.Remoting.Messaging.CallContext.HostContext as HttpContext; //当前(请求)线程上下文 bool isEqual = object.Refe...
crm 动态一级二级菜单
weixin_30617695的博客
03-21 156
之前代码菜单是写是的 如何 让他 动态 生成了 首先 添加 2个字段 admin.py 更改 显示 from django.contrib import admin from rbac import models # Register your models here. class PermissionAdmin(admin.ModelAdmin): l...
pageContext 获取Sessionnull原因
weixin_34168880的博客
07-13 344
问题:在J2EE应用。发如今自己定义标签取不到session: HttpSession session = pageContext.getSession(); 你会发现session的值可能是空的。 原因:在标签所在的JSP页面禁用了Session,见红色字体部分,比如以下是一个JSP页面头的声明: &lt;%@ page language="java" conten...
Shiro使用redis作为缓存(解决shiro频繁访问Redis)(十一)
热门推荐
这个名字想了很久
09-03 6万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80791219&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 之前写过一篇博客,使用的一个开源项目,实现了redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发
Vue2前后端分离:AJAX跨域session问题与axios解决方案
通过这些配置,vue2的前后端分离项目的ajax跨域session问题就可以得到解决,登录状态可以在跨域请求之间共享,提高用户体验。但需要注意的是,不同的后端服务器可能对跨域设置有不同的要求,需要根据实际情况调整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值