最近学习springsecurity时,刚将springsecurity配置好,发现登录出现异常。异常情况是这样的:
登录密码登录的时候会返回一个token,正常情况下只有拿着这个登录token令牌才能有权限访问其他接口。而我一次登录过后,不管有没有登录,有没有token都会拥有访问无权限接口的资格。我的具体思考过程如下
浏览器自动自动记住了这种状态,我觉得有很大几率问题很可能是session和cookie的问题。通过多次登录验证之后,发现cookie会随着登录而改变。然后我就断定应该是cookie的问题。
我先是登录将cookie生成,然后复现了出错的情况。然后再将cookie删除之后,发现这种情况就消失。
网友评论