SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外,通过动态配置资源权限时,很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。
  • 发表于 2024-02-06 10:09:19
  • 阅读 ( 1178 )
  • 分类:代码审计

0 条评论

请先 登录 后评论
tkswifty
tkswifty

42 篇文章