wjswym1314 2011-08-11 17:27
浏览 234
已采纳

http session问题

在用户登录时候把user存放在session中,在用户访问某些特定方法时候会被拦截,来判断用户是否有调用这些方法的权限.

环境:用户已经登录,没有访问某些方法的权限,这是我把数据库中用户的权限放开,没有重新登录,用户可以去访问那些需要权限的方法

问题:只有在登录的时候才把user放入session中,为什么在没有权限时候登录 手动改了权限后 用户可以访问那些方法

  • 写回答

8条回答 默认 最新

  • myali88 2011-08-12 09:31
    关注

    [quote]在登录时候把user存放到session中 [/quote]
    你断点调试,这个段代码,能看到“restricted ”在数据库更改前后完全不一样?那你在观察一下user本身是否有变化,除了“restricted ”属性外。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(7条)

报告相同问题?

悬赏问题

  • ¥15 想用@vueuse 把项目动态改成深色主题,localStorge里面的vueuse-color-scheme一开始就给我改成了dark,不知道什么原因(相关搜索:背景颜色)
  • ¥20 OPENVPN连接问题
  • ¥15 flask实现搜索框访问数据库
  • ¥15 mrk3399刷完安卓11后投屏调试只能显示一个设备
  • ¥100 如何用js写一个游戏云存档
  • ¥15 ansys fluent计算闪退
  • ¥15 有关wireshark抓包的问题
  • ¥15 需要写计算过程,不要写代码,求解答,数据都在图上
  • ¥15 向数据表用newid方式插入GUID问题
  • ¥15 multisim电路设计