我有一个带有spring MVC和hibernate的应用程序。我的应用程序是资源驱动的。
如果用户A可以访问菜单项等资源项,那么只会向他显示。
我有两个用户说A和B.
A有权搜索某个项目并仅在应用程序中修改其值。
B有权搜索项目并在应用程序中修改其值以及访问整个应用程序。
成功完全登录用户我将用户个人资料保存到session.setattribute会话。
在每个请求中,我都在授权用户他是否有权访问它。直到这里,每件事情都运转正常。
我的问题是:
让我们说用户A被搞砸了...用户B通过单点登录进行登录。
最后登录的用户资源都显示在......?奇怪的是它在本地工作正常......但是当我将它部署到它时,它的行为很奇怪。
请帮我解决这个问题。
答案 0 :(得分:0)
我猜你在某个时候有一个单点bean(例如@Service),你在登录后传播访问权限。
如果您要发布受影响的bean,可能会有所帮助。