yzt丶 2016-10-11 03:07 采纳率: 0%
浏览 2460

权限与开放接口的问题

背景:
进入后台需要验证权限,只能输入正确账号密码才可进入后台,否则自动跳转登陆界面,登陆成功后,把信息存session。
用户类,管理员类等都继承权限类,权限类构造方法用来验证session,有信息直接跳转后台主界面,没信息跳转登陆界面。

问题:
假如用户类中有一个用户信息接口,供客户端调用。但是客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面。如果不继承权限类,则用户类其他方法可以直接通过url输入,不安全,怎么解决呢?接口的方法与其他方法分离?

  • 写回答

1条回答

  • Zedee 2016-10-11 05:10
    关注

    有信息直接跳转后台主界面,没信息跳转登陆界面。
    这步是登录验证,应该在登录操作中进行,不应在数据构造方法里做。
    考虑到_直接通过url输入_的情况,没信息时跳转回登录界面可以放在接口里,但跳转后台主界面不应在构造函数里做的

    客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面
    构造时必然没信息?那设计就不太对了

    评论

报告相同问题?

  • 自定义注解+aop实现接口访问权限 java spring 后端
    2022-05-11 23:55
    回答 2 已采纳 开启注解<aop:aspectj-autoproxy proxy-target-class="true"/>
  • 访问post权限接口报Invalid CORS request 跨域问题 idea java postman 有问必答
    2021-08-08 16:17
    回答 4 已采纳 设置允许的方法代码注释掉试试。
  • postman 访问这样的接口问题 java 前端 后端
    2022-04-19 10:02
    回答 4 已采纳 增加一个请求头管理器,添加content-type:application/json。并将请求修改为json数据传输
  • easyopen 接口开放平台.rar
    2023-07-14 06:04
    开放接口标识,例如规范 业务.模块.行为 映射接口类型,例如HTTP、具体RPC类型 接口描述,例如URL HTTP方法类型,如GET 接口参数映射关系 列举需要关注的关系信息 数据的层次结构 类型转换 验证要求 4. 支持接口种类...
  • 没有权限删除文件的问题 c#
    2023-02-12 12:52
    回答 16 已采纳 这个是微软操作系统中输入面板程序,属于系统程序,无法直接通过C#删除,建议换一种方式解决你的问题,而不是通过C#程序,需要你把你的实际需求描述准确一些
  • centos权限问题 centos linux
    2022-12-29 16:20
    回答 2 已采纳 su - alice 试一试
  • django权限管理问题 django python
    2023-03-19 20:14
    回答 5 已采纳 参考GPT和自己的思路:如果您想直接操作 Django 中的 auth_user_user_permissions 表,而不是使用 user_permission.add() 方法来添加用户权限,则可
  • 微信订阅号与服务号等相关接口权限区别
    2015-03-17 16:56
    详细对比了微信订阅号、服务号、认证的订阅号、认证的服务号具有哪些接口权限区别
  • docker运行权限问题 docker linux
    2022-01-25 10:22
    回答 2 已采纳 你尝试一下,将挂载的卷的目录,赋予 docker这用户组的权限。因为现在思考有点反了过来,还有,只有这个 镜像是这样吗? 好奇你这镜像是如何弄出来的,好奇你的 dockerfile
  • linux权限相关问题 linux 运维 运维开发
    2022-08-03 10:02
    回答 3 已采纳 权限变了很正常当你将一个文件从一台linux直接拷贝到另一台linux时,它的权限结构也一并被拷贝过来了,权限就不会变而windows和linux的文件结构完全不一样,它没有权限那一套东西所以你拷贝的
  • windows 10访问权限问题 windows
    2023-03-14 18:41
    回答 2 已采纳 有几种方法可以尝试解决这个问题: 使用管理员账户登录电脑并修改文件夹权限。右键点击C盘,选择“属性”>“安全”>“编辑”>“添加”,输入“Administrators”,然后选择“完
  • 接口开放平台,我的一些思考
    2022-08-15 18:22
    HS_Henry的博客 接口开放平台可以分为简单的和复杂的两种方式。简单的接口开放平台,由自身提供接口实现。复杂的接口开放平台,为其他业务系统提供开放API的能力。
  • jwt集成和访问权限问题 java web安全
    2022-10-19 17:09
    回答 7 已采纳 1、【jwt的安全性是否可靠】 安全性都是较高的,这里有篇文章详细介绍了JWT与cookie/session的异同 链接1:https://baijiahao.baidu.com/s?id=1740
  • Chapter10:接口权限管理-Token认证
    2021-07-03 11:39
    天然玩家的博客 1 接口权限 2 配置 2.1 路由拦截 拦截所有接口,授权/**/api/v1/**接口,即保证前面8章所有接口不用token即可测试。 路由拦截使用的实例在注入Bean之前,因此需要先将请求拦截注入Bean,方可在请求拦截中正常注入...
  • SpringCloud 微服务开放平台接口
    2019-07-31 10:36
    _小尾寒羊的博客 总公司与子公司 对接接口 还有一些合作伙伴 总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。 例:阿里和顺丰闹矛盾,顺丰把权限修改阿里巴巴就不能调用接口。 很多公司都有...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮