登录时的权限问题
现在软件遇到了这样一个问题,当我用浏览器打开一个标签登录软件后,再打开一个标签,在登录一个账户,这时候因为将登录信息存放在session中,最后一个登录的账号信息会替换掉第一个的登录信息,但是由于权限控制的问题,本来最后一个登录的用户是没有第一个登录用户的某些权限的(第一个登录用户权限大,第二个权限小),但是我在返回第一个选项卡点击,项目的某项功能,还是可以操作的,请问有人有好的解决办法没有啊?
权限控制问题
------解决方案--------------------感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
------解决方案--------------------
浏览器关闭了,session就不存在了!
或者,你能到登录页面,在登录其他账号前,做一个判断,如果和当前session的一致就重新设定session(保证session过期时间又变为默认时间);如果不是同一个,把之前的session清空,set当前的session就OK了啊。这样就不会共享了。
还有在页面端应该不会出现这样的情况,如果你session没有变化,他也会是当前这个用户的。
------解决方案--------------------不会吧,权限一般都是保存在session里面的,一个ip就一个session会话,怎么会说存在两种权限的,你没控制好而已