友友们,问一下,如果我现在登录一个权限高的账号,然后这个账号的token保存在浏览器的缓存里面,然后我换个浏览器登录一个权限低的账号,然后在浏览器缓存把这个低权限的账号的token换成高权限的token,现在浏览器刷新显示登录的账号是高权限账号了,这样子有问题吗?
3条回答 默认 最新
pzzhao 2023-03-15 18:30关注一般服务端是通过token来识别你这一次登录用户的,token都换了,服务端自然会把你当成高权限的用户。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2023-03-15 17:39回答 3 已采纳 一般服务端是通过token来识别你这一次登录用户的,token都换了,服务端自然会把你当成高权限的用户。
- 2022-10-13 09:58回答 3 已采纳 单机的情况下,验证完往Session里放一个键值对,例如session.set("type","admin")。分布式的情况下,验证完往url上拼接query字符串,例如&type=admin
- 2022-08-09 12:22回答 3 已采纳 将main.js文件引用到每个html页面就好了。
- 2024-02-23 00:49Tr0e的博客 本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
- 2022-04-21 14:26回答 2 已采纳 URL url = new URL("你的请求地址"); HttpURLConnection conn = (HttpURLConnection) url.openConnection();
- 2022-05-18 10:37回答 1 已采纳 解答:第一:两种token都要给前端第二:两种token,存在内存,比如redis第三:当token失效过期时,需要refresh_token刷新token,此时refresh_token没有过期,过
- 2019-12-11 17:33回答 2 已采纳 jwt的非对称加密是通过私钥签名,公钥验签的,因为服务端没有存储,jwt一旦签发,只要没过期就可以一直使用的,除非你把jwt也存redis里面再进行一次拦截判断
- 2023-11-06 09:52SuperherRo的博客 Spring是Java EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均...
- 2020-08-07 17:26回答 2 已采纳 https://blog.csdn.net/qq_37759106/article/details/81386876
- 2022-04-23 19:34回答 12 已采纳 把token放在header里试试,注意key和接口要求的key要一致
- 2022-06-06 09:48回答 1 已采纳 看你调用的接口token从哪里获取,如果是请求头,你在调用的时候把token放进请求头就可以不明白 可以问我
- 2021-11-16 17:01Kwan的解忧杂货铺的博客 Mac,Alfred,electerm,Git,typora,apifox 等 数据库系列:详细总结了常用数据库 mysql 技术点,以及工作中遇到的 mysql 问题等 懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作 数据结构与...
- 2021-04-23 10:21回答 1 已采纳 要,减少不必要的数据不统一麻烦,也可以用做错误判断,减少redis的存储量
- 2024-01-17 06:22amingMM的博客 与 spring webFlux AOP 事务 是一个等级。springmvc属于 spring framework。依赖 基于 spring framework。springmvc.xml 完成SSM...springboot 自动配置?main函数 打开 tomcat。路径–>controller。servlet有前缀。
- 2021-11-10 07:43Ms08067安全实验室的博客 而Java Web的应用越来越广泛,已经成为安全测试人员需要直面的问题,在主流的大型应用中,Java俨然成为了首选开发语言。目前国内外大型企业大多都采用了Java作为核心的开发语言,因此对于安全从业者来说,Java代码...
- 没有解决我的问题, 去提问
问题事件
系统已结题
3月29日
已采纳回答
3月21日-
创建了问题
3月15日
悬赏问题
- ¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
- ¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
- ¥15 帮我写一个c++工程
- ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
- ¥15 关于smbclient 库的使用
- ¥15 微信小程序协议怎么写
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?