找文章 / 找答案
  • 发帖数1
  • 粉丝0

此人很懒,什么也没有留下

    精选问答 更多内容

    [数据处理] 单点登录如何处理越权问题?

    yhdata_Ek85xBOp玄铁三 显示全部楼层 发表于 2024-5-20 10:10:36 |阅读模式 打印 上一主题 下一主题
    1
    未解决
    目前我这有一套系统A,通过永洪的单点登录打开永洪的报告。具体流程是:系统A中生成token和sysFlag参数并用其拼接成一个报告链接,类似:http://xxx/bi/Viewer?proc=1&action=viewer&hback=true&db=xxx&token=xxx&sysFlag=xxx,永洪回调后系统A,A则自动生成一个永洪用户并返回成功,然后前端打开新浏览器页签用户即可查看该报告。但是该报告链接是暴露给用户的,如果用户手动篡改了链接中的db参数,会导致他能看到自己本不该看到的报告,这种情况如何解决?
    回复

    使用道具 举报

    高级模式
    您需要登录后才可以回帖 登录 | 免费注册

    • 官方微信

      欢迎关注永洪服务号!收费为0,价值无限

      扫码关注
    • 新浪微博

      让每位用户轻松挖掘数据价值!

      访问新浪微博
    • 智能客服
    50W

    会员等你来哦

    Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
    返回顶部