慕课网又误人子弟啦
这节课程本身有个巨大的漏洞,真正去实践了的同学应该都已经发现了。当第一次调用auth拦截器时,获取不到session中的值,这是因为此时session还没有被分配内存。这导致,如果用这个拦截器,那无论你输入的正确与否,都会跳转登录页。之所以课堂测试没有问题,是因为提交表单时,执行的login方法,使用action区分了权限。如果执行auth方法就会发现问题。
1 回答
举报
0/150
提交
取消
这节课程本身有个巨大的漏洞,真正去实践了的同学应该都已经发现了。当第一次调用auth拦截器时,获取不到session中的值,这是因为此时session还没有被分配内存。这导致,如果用这个拦截器,那无论你输入的正确与否,都会跳转登录页。之所以课堂测试没有问题,是因为提交表单时,执行的login方法,使用action区分了权限。如果执行auth方法就会发现问题。
2016-09-24
举报
