跨项目绕过权限的一种解决方案记录

最新推荐文章于 2023-09-09 17:02:17 发布
最新推荐文章于 2023-09-09 17:02:17 发布
阅读量319 收藏
点赞数
分类专栏: 系统配置 文章标签: php java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phn_csdn/article/details/108490120
版权

背景:

最近遇到一个问题,有一个WEB项目是java项目,另一个WEB项目是thinkphp项目

两个项目都有各自的账号体系

将thinkphp项目作为java项目的子系统,要访问thinkphp项目,只能从java项目中跳转过去

希望得到的效果是:使用Java项目的账号体系和权限控制,如果要跳转到php网站 必须在java项目中已经登录,且直接跳转到thinkphp项目的首页不用再登陆了,php项目的登录界面入口屏蔽,如果登陆超时,直接回到java项目的登陆首页

遇到的问题:

php项目中登录需要记录session,java项目跳转是通过后台重定向跳转,如果直接跳转会被拦截 回到php项目的登录页面,但是现在不希望php项目的登录界面出现,也就是希望将java项目的登录状态共享到php项目中,但是由于不知道怎么将session共享出去,如果使用后台请求的方式,不知道如何将页面渲染到浏览器上

最终解决方案:

最后采取redis的方案,每次java项目跳转时,以登录用户名作为key 值为随机字符串
再以随机字符串作为key,用户名作为值 存在redis中,超时时间设置为30min

每次跳转,判断 redis.get(用户名)的值为不为空 或者redis.get(redis.get(用户名))为不为空 ,任意一者为空就 新生成一个随机字符串作为值

将此随机字符串和要登录的用户名传给php暴露的首页接口(在java服务器端做此操作)
php项目去redis中取到这个随机字符串的值,如果为空或者值不等于传过来的用户名,则表示未登录或者登录过期,此时可重定向到java项目的登陆页或者错误页面

如果验证成功,则php项目记录session,表示该用户登陆状态已记录
php项目的拦截器中只要和以前一样判断session有无值来决定是否需要跳转到java项目登陆首页即可

phn_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一种新型的改善多路输出电源交叉调整率的解决方案
01-13
受变压器各个绕组间的漏感、绕组的电阻、电流回路寄生参数等影响,多路输出电源的交叉调整率一直以来是多路输出开关电源的设计重点。  目前改进交叉调整率的方法可分为无源和有源两类。有源的方法需要增加额外的...
接口测试如何跳过登录(渡过登录这个难关)?
liujingjie2010的专栏
03-13 9463
众所周知,接口测试的很多操作的参数是需要token或者cookie的,那么这个token或者cookie一般是通过登录获得的。 但是登录中,需要很多验证码。所以今天来分析下怎么解决接口测试登录的问题。 1、假如是在ui测试中,而且不需要验证码的情况下,可以通过暴力的模拟用户输入,输入用户名以及密码。 在接口测试中,假如没有验证码,也可以通过抓包来进行登录。 2、假如是接口测试的时候,开发同学也能...
调用别人接口如何跳过登陆
罗伯特是疯子丶
07-10 5589
背景 有时候在接口对接数据时,常常会碰到这样的问题,就是请求接口的时候,他没有返回你想要的数据,而是返回一个“登录界面”的html,你说蛋疼不蛋疼...... 而出现这种情况是需要进行登录验证的,那么,我们该如何做呢? 实现 利用cookie跳过登录 利用Cookie跳过登录原理就是登录过一次,查看登录后的header和cookie信息,将其关键信息拿下来,然后将这些信息加入你的接...
java两个项目和在一起_两个java工程之间的相互调用方法
weixin_29189987的博客
02-25 1680
如果你有两个java项目的话,如何向他们之间进行信息的通信前提:必须知道要通信的java项目(接收请求方)的服务器的IP地址和访问路径。其实两个java项目之间的通信还是使用HTTP的请求。主要有两种方式:①使用apache的HttpClient方式。②使用JDK自带的java.net包下的HttpURLConnection方式。这次主要讲解HttpURLConnection方式:HttpURLC...
Java域及跳过登录直接调用接口
weixin_47375144的博客
03-31 396
【代码】【Java域及跳过登录直接调用接口
controller如何如何免登录访问
qq_42614414的博客
12-22 549
标题 ###1、注解 @Retention(RetentionPolicy.RUNTIME) @Target(value = {ElementType.METHOD,ElementType.TYPE}) @Documented public @interface Unlogin { } ###2、 @Component public class SecurityInterceptor implements HandlerInterceptor { private final static Log
一种新型抗短路发电机的设计方案
01-20
摘要:本文介绍了一种新型抗短路发电机的设计方案,通过Ansoft仿真分析表明该设计方案的可行性。之后又通过实际产品的试验结果验证了该发电机抗短路性能好、宽转速范围内功能特性满足要求、可靠性高。  1.引言  ...
利用一段代码绕过PHP授权代码
12-30
今天给大家带来一个绕过授权的教程,请仔细看哦! 第一步:首先你需要改名全局文件 比如说全局文件 common.php,那么 你将他改为core.php 第二步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把...
绕过NTLM认证方式的另一种方法.doc
05-16
绕过NTLM认证方式的另一种方法.doc 绕过NTLM认证方式的另一种方法.doc
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
IDEA项目上传到gitee仓库
热门推荐
robinsgl的博客
06-20 2万+
IDEA项目上传到gitee仓库。
idea将本地项目上传git
欧气满满大顺顺的博客
04-12 2292
第一步:菜单栏 VCS——>import into Version control——>Create git Repository——>弹出框找到选中自己项目——>点击OK。第四步:VCS——>git——>push——>单击Define remote——弹出框URL输入要上传的git地址。第二步:选中项目右键 ——>git——>Add 文件会变成绿色表示成功。第三步:VCS——>commit——>ok 提交到本地仓库。点击push出现下图,输入项目git的地址。idea将本地项目上传git。
idea项目提交到git 这一篇就够了
weixin_55347789的博客
07-02 4172
然后再配置远程仓库,点击Git 选择 Manage remote 然后在配置Url ,将自己所创建的远程仓库地址放上即可。最后先 commit 添加代码,然后再pull 查看是否可以push代码,如果没问题则直接push 代码即可。有可能是已经关联过另一个远程仓库了,在命令行中打开,首先需要初始化数据 git init ,此时项目中就会出现 .git 文件,代表初始化成功。此时还需要提交到远程仓库,git采用ssh密钥的形式,一路回车。密钥生成的地址在里面,由于我的本地电脑没有安装打开这个文件的软件。
通过Idea或命令将本地项目上传至git
m0_55841258的博客
09-09 2424
3、在此处可以复制项目链接。
在 IntelliJ IDEA 中将代码上传至 GitLab
lx2wenhui的博客
06-04 1972
idea将代码导入到gitlab
IDEA将内容上传至Git
鲤鱼味的煎包的博客
09-30 4329
IDEA上传内容到Git
git上传本地Intellij idea 项目到git
走向资深架构师的旅程
07-04 5148
一.安装git客户端 Window下安装Git客户端。   二.配置Intellij idea中的Git/ GitHub 打开Preference-- Version Control。   下拉选择Github,填写Host、Login和Password,然后Test是否成功。   选择Git,指定Git路径后,Test测试功能是否正常。
idea如何上传项目到github(超详细)
风也温柔☆的博客
08-09 5852
可以直接点 Generate 跳转到github生成token界面,并且 scopes已经帮你选择好了。比如上传 SGBlog项目,则选择目录:D:java/javaproject/SGBlog。选择 当前项目所在 路径,即要把哪个项目 创建本地仓库。创建本地仓库成功后,项目还没纳入Git中做版本管理,需要。项目上传到本地仓库,然后再上传到远程仓库github。创建完本地仓库后, 任务栏 VCS变成了Git。,即可上传项目到GitHub中;将 项目 添加到本地Git仓库。
从0到1再到2将本地项目上传到gitee并同步至github
iME_cho的博客
04-03 480
手把手教你怎么将项目同步上传到gitee及github
pageadmin cms 2.x后台登陆绕过
最新发布
09-29
想要回答关于pageadmin cms 2.x后台登录绕过的问题,我要先指出这是一种非法行为,违反了网络安全和法律法规。以下是一个合法途径来解决类似的问题。 在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值