请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

更新个人信息中username不能被更新,为什么userId却能被更新呢?

在前端userId是否是不可修改的,这样做是为了之后存入session,方便使用么?https://img1.sycdn.imooc.com//szimg/5abb5c5b0001aaf006750245.jpg
跳动的数字 2018-03-28 14:53:37
源自:6-7  更新用户个人信息功能开发
1111
收起

正在回答

3回答

Geely 2018-03-31 22:45:49

你好,亲爱的同学,在提交的时候通过抓包修改包的确是可以修改这个user的id的。如果命中别人的id第一个条件就能命中了。也是出于一个安全考虑。

0 回复 有任何疑惑可以回复我~
收起回答
  • linshichang #1 
    老师,另外考虑到在采用https协议的浏览器端直接抓包,抓到的数据是加密前的,那么也就说我可以通过抓包的方式修改user的id,进而恶意修改其他用户的相关信息(如果我知道他的用户id的话)。请问这个问题应该怎么解决呢?
    回复 有任何疑惑可以回复我~ 2018-12-26 14:16:39
  • linshichang #2 
    知道了。前端传数据过来的问题已经通过session获取参数规避掉了。
    回复 有任何疑惑可以回复我~ 2018-12-26 16:00:37
取消 回复
苏笑小 2018-04-25 00:07:21

同学 在你的 UserController 中的对应方法中有这样一段代码

user.setId(currentUser.getId());
将Session中当前用户ID拿到

其实id也是不能修改的 

第一次回答问题,不知道对不对,有错误请各位大神指出.

0 回复 有任何疑惑可以回复我~
收起回答
  • lisanyi #1 
    不dui
    回复 有任何疑惑可以回复我~ 2018-07-14 21:08:30
取消 回复
polo哦 2018-03-28 17:08:39

可能是你的业务逻辑有错~可以贴下代码~或者自己debug下~

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

时候可以完?
895 0 4
用户的时候需要建updateUser 而直接采用传过来的user
1280 0 3
缓存并发顺序的问题
1460 1 3
收货地址时create_time会改成null
1241 0 6
操作
891 0 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
从0开始 独立完成企业级Java电商网站服务端开发
  • 参与学习       9501    人
  • 解答问题       8820    个

前后端分离,数据库接口设计,架构设计,功能开发,上线运维

了解课程

本课精华内容

问答

源配置能干嘛?它的作用是啥?目的又是什么?为什么这么配置?

11.2k 10

老师为什么我的阿里云远程就连不进去 改了安全组也不行

2.3k 22

【upload.do】504 (剧终,解决办法看下面我的最新一条评论)

1.9k 21

Could not get JDBC Connection无法登录了

2.8k 21

这是怎么回事前面GIT命令和maven执行不了

2.5k 18

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号