wjswym1314 2011-08-11 17:27
浏览 234
已采纳

http session问题

在用户登录时候把user存放在session中,在用户访问某些特定方法时候会被拦截,来判断用户是否有调用这些方法的权限.

环境:用户已经登录,没有访问某些方法的权限,这是我把数据库中用户的权限放开,没有重新登录,用户可以去访问那些需要权限的方法

问题:只有在登录的时候才把user放入session中,为什么在没有权限时候登录 手动改了权限后 用户可以访问那些方法

  • 写回答

8条回答 默认 最新

  • myali88 2011-08-12 09:31
    关注

    [quote]在登录时候把user存放到session中 [/quote]
    你断点调试,这个段代码,能看到“restricted ”在数据库更改前后完全不一样?那你在观察一下user本身是否有变化,除了“restricted ”属性外。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(7条)

报告相同问题?

悬赏问题

  • ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
  • ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
  • ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
  • ¥20 腾讯企业邮箱邮件可以恢复么
  • ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
  • ¥15 错误 LNK2001 无法解析的外部符号
  • ¥50 安装pyaudiokits失败
  • ¥15 计组这些题应该咋做呀
  • ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?
  • ¥15 让node服务器有自动加载文件的功能