代码拉取完成,页面将自动刷新
问题分析:
1.method及controller都没有配置@Security注解的value,则不做权限校验
2.method及controller都配置了@Security注解,取两者的并集作为权限列表
思路:
1.新建注解
2.新建handler方法
3.改造dispatcherServlet:
每次请求进来后,在执行handler方法之前先进行权限校验:
判断@Security注解的value与请求参数username是否匹配
4.如何获得handler对应的@Security注解的value?
a.可以初始化handler时,通过反射获取method及controller的@Security注解的value,将对应的信息封装到handler中
b.也可以每次请求时通过反射获取method及controller的@Security注解的value
url及用户:
http://localhost:8080/demo/query?name=1&username=user0
可访问用户:user0,user1,user2,user3
http://localhost:8080/demo/add?name=1&username=user1
可访问用户:user0,user1
http://localhost:8080/demo/delete?name=1&username=user2
可访问用户:user0,user2
http://localhost:8080/demo/update?name=1&username=user3
可访问用户:user0,user3
举报
请认真填写举报原因,尽可能描述详细。
请选择举报类型
误判申诉
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化