寻常i 2023-03-15 17:39 采纳率: 75%
浏览 39
已结题

springboot token越权问题

友友们,问一下,如果我现在登录一个权限高的账号,然后这个账号的token保存在浏览器的缓存里面,然后我换个浏览器登录一个权限低的账号,然后在浏览器缓存把这个低权限的账号的token换成高权限的token,现在浏览器刷新显示登录的账号是高权限账号了,这样子有问题吗?

  • 写回答

3条回答 默认 最新

  • pzzhao 2023-03-15 18:30
    关注

    一般服务端是通过token来识别你这一次登录用户的,token都换了,服务端自然会把你当成高权限的用户。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 3月29日
  • 已采纳回答 3月21日
  • 创建了问题 3月15日

悬赏问题

  • ¥15 Ios抖音直播的时候如何添加自定义图片在直播间!
  • ¥15 ssh登录页面的问题
  • ¥60 渗透一个指定银行app,拿到客户信息,需要什么级别
  • ¥50 关于在matlab上对曲柄摇杆机构上一点的运动学仿真
  • ¥15 jetson nano
  • ¥15 :app:debugCompileClasspath'.
  • ¥15 windows c++内嵌qt出现数据转换问题。
  • ¥15 stm32 串口通讯过程中的问题
  • ¥20 公众号如何实现点击超链接后自动发送文字
  • ¥15 用php隐藏类名和增加类名