一.橫向越權和縱向越權
- 橫向越權:攻擊者嘗試訪問與他擁有相同權限的用戶資源;
- 縱向越權:低級別攻擊者嘗試訪問高級別用戶的資源;
二.封裝響應類
- 在public方法上加入@JsonIgnore注解,可以在json序列化的時候,不會序列化這個key
@JsonIgnore
public boolean isSuccess() {
return this.status == ResponseCode.SUCCESS.getCode();
}
- 在類上加入@JsonSerialize注解,來設置json序列化時候的一些參數
如:
//這個配置表示json序列化的時候,如果value時null的時候,可以也會消失.
@JsonSerialize(include = JsonSerialize.Inclusion.NON_NULL)
public class ServiceResponse<T> implements Serializable {
...
}
最后編輯于 :
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
