- 博客(2)
- 收藏
- 关注
RSS订阅原创 对sesson的简单理解
每个用户登录成功之后,shiro都会给该用户创建一个独立的session对象,同时再创建一个sessionId,存放起来,并且给该前端传递对应的sessionId,前端拿到sessionId存放起来,下次访问的时候,拿上sessionId,后端拿到sessionId进行识别,找到对应的session,就好比在银行开通一个账户一样,有独立的银行卡号,不同的用户访问同一个后台,后台都能给它们分配到对应的session上,彼此不会受影响SessionDao:负责对session的存,取,改,删Simple
2020-06-23 17:09:09
367
原创 鉴权原因
情景:前端对按钮权限做了控制,无权限的不显示,但这只是最基本的控制,如果有人通过postman软件发送删除请求,并且携带上token,这个token是在浏览器开发者工具中可以查到的,后端如果不做防御处理的话是很危险的需求分析:后端如何做防御呢?后端在收到请求后,设置一个拦截器,去比对请求的api是否在该用户的权限列表中,这样的目的就是为了防止有人通过postman发送不合法的请求,同时也防止了前端页面中万一忘记写v-if暴露了某个按钮,也可以在后端进行了补救,起到二次控制作用jwt和sh
2020-06-03 09:52:18
545
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人