BUG1===========SpringSecurity进行横向越权的操作
一、问题引入,当我们在写业务逻辑时,会遇到判断用户越权的问题,大多数情况下我们判断的是纵向越权比较多,但是相同的情况下还有横向越权。比如用户A 修改用户B的密码。
二、解决方法对于横向越权来讲,横向越权更加的难以解决,在前后端未分离的情况下,我们大多数采用的session进行用户登录信息的获取,将用户的信息保存在session中,当我们进入前后端分离的阶段时session就显得不是很管用,此时我们采取用token进行保存登录用户的信息,进而一次验证将用户的信息封装至token,然后在每次进行时都可以进行获取
原创
2021-12-19 17:39:58 ·
969 阅读 ·
8 评论