一.横向越权和纵向越权
- 横向越权:攻击者尝试访问与他拥有相同权限的用户资源;
- 纵向越权:低级别攻击者尝试访问高级别用户的资源;
二.封装响应类
- 在public方法上加入@JsonIgnore注解,可以在json序列化的时候,不会序列化这个key
@JsonIgnore
public boolean isSuccess() {
return this.status == ResponseCode.SUCCESS.getCode();
}
- 在类上加入@JsonSerialize注解,来设置json序列化时候的一些参数
如:
//这个配置表示json序列化的时候,如果value时null的时候,可以也会消失.
@JsonSerialize(include = JsonSerialize.Inclusion.NON_NULL)
public class ServiceResponse<T> implements Serializable {
...
}
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
