比如A用戶登錄后不注銷(xiāo),直接B用戶登錄,sessionId 是一樣,而且A可以訪問(wèn)B的權(quán)限內(nèi)容,B可以訪問(wèn)C的權(quán)限內(nèi)容。求解
1 回答
鳳凰求蠱
TA貢獻(xiàn)1825條經(jīng)驗(yàn) 獲得超4個(gè)贊
注銷(xiāo)的時(shí)候清除下session
((HttpSession) sc.getAttribute(userName)).invalidate();// 清除第一次登陸的session
添加回答
舉報(bào)
0/150
提交
取消