1、今天出现了严重的问题:
从本机登陆、旁边的机器登陆,使用tsoft(系统),wangxifeng(只读),两个不同的用户进行测试,不管哪个先登录,后者都会把前面的权限篡改掉,也就是比如:我用wangxifeng 首先登陆,这是一些模块是没有权限操作的,但是,当我在另一台机子上,使用admin登陆后,就会出现,wangxifeng用户能够操作系统账号所能够操作的权限了。
同时:我测试了一下forum系统,此系统不会出现上述问题。
这是我想到了此工程设置的属性值都是使用 application进行设置的,我把所有application.setAttribute(主要存在在:top.jsp)中,application.getAttribute(主要分布各个展示的页面中。共计24处),分别修改成session.setAttribute方法,session.getAttribute方法,问题得到了解决。
现在在不同的机子上先后登陆,不再出现上述问题了。
网上搜索原理如下:
-------------------------------------------------------
session和cookie是针对每个用户的,application是针对所有用户有效的。
session和application是服务器上储存的,cookie是存储在客户端。一次浏览过程结束后session就没了,cookie可以保存很久(所以网站能记住帐号,自动登录等) |