java同一浏览器,多页面多用户登录,后用户登录后,(切换页面到前用户页面)还可以操作前用户页面,这个问题怎么解决?

随风而浮沉 发布于 2017/01/11 10:04
阅读 1K+
收藏 0
java同一浏览器,多页面多用户登录,后用户登录后,(切换页面到前用户页面)还可以操作前用户页面,这个问题怎么解决?
加载中
0
随风而浮沉
随风而浮沉
来个能打的
0
允我心安
允我心安
做token验证
随风而浮沉
随风而浮沉
有具体点的连接吗,我看看怎么做的。。
0
Iter-hzy
Iter-hzy
首先确定下需求,后登陆的用户是否有权限操作之前的页面,如果没有权限的话,应该在访问后台程序的时候 做权限的拦截(用拦截器),否则跳转到没有授权的界面。 如果该用户具有操作的权限的话。在后台程序中 要判断提交的信息 是否允许当前用户修改、查询等操作,否则跳转到错误界面。
随风而浮沉
随风而浮沉
回复 @Iter-hzy : 兄弟,重新登录session已经被覆盖了啊,那我拿userkey跟谁比啊,自己跟自己比肯定符合啊
MZHS
MZHS
回复 @随风而浮沉 : session中存放用户信息,而不是有了session就能访问任何页面,这样指望用户不知道api页面来划分权限的做法是不行的。必须做后台验证!!!session不是用来做权限控制的,而是存个性化数据用的。
Iter-hzy
Iter-hzy
回复 @随风而浮沉 : 比如:旧页面是admin用户打开的,session中存放用户信息userkey-->admin。新页面是普通user打开的,现在的session中对应的信息应该就是userkey-->普通user。每次访问程序时,只需要把session中的userkey拿出来,去匹配是否符合要求就行。符合就通过,不符合就跳转至错误页面
随风而浮沉
随风而浮沉
我想问。权限都是在session中的,而浏览器的session都 是共享的,前用户打开的页面不动,新开页面,退出重新登录,新session会替代旧session,session的权限已经变化了,这样 如何去判断权限呢?把权限保留在页面上吗?
0
一碗粉条
一碗粉条
用redis,用户登录后,将sessionId保存到reids作为唯一标识,每次用户操作,验证标识是否一致,不一致,视为登录无效,提示用户或强制踢出
随风而浮沉
随风而浮沉
用REDIS应该也是登录的时候就保存sid了吧,那多重新打开页面,重新登录,已经改了sid了。
0
java菜鸟一枚
java菜鸟一枚

请问这个问题楼主最后是怎么解决的?

随风而浮沉
随风而浮沉
不给多标签登录,通过浏览器信息和ip地址,拦截登录
0
小猪-xuan
小猪-xuan

请问下楼主,知道怎么给用户的查询,删除做权限嘛,就是普通用户只给他查询的权限,而不给他删除的权限,在哪做判断呢,新手求解

随风而浮沉
随风而浮沉
不好意思啊,现在才看到,你这个随便继承一个权限框架就可以解决了
0
梦天126

单点登陆???

0
睡你的椒

没一个能打的。

随风而浮沉
随风而浮沉
哈哈哈
返回顶部
顶部