Session问题-一个部门A登录后未注销另一个部门B再登录,以B的身份操作A的成员

Posted 秋夜雨巷

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Session问题-一个部门A登录后未注销另一个部门B再登录,以B的身份操作A的成员相关的知识,希望对你有一定的参考价值。

 

 

 

 

当管理员A登录后,打开某个管理界面。在A和B权限菜单相同的情况下,管理员B新开页面登录,session变为B的,然后切换到A打开的界面,不刷新的情况下可以操作A的数据。

 

 

解决方案:当浏览器登录后,即存在session,不让客户进入到login.jsp,在login.jsp上方判断session是否为空,不为空则跳转到主页。这样就可以让用户在一个浏览器登录一个账号后必须注销才能登录另一个账号。

以上是关于Session问题-一个部门A登录后未注销另一个部门B再登录,以B的身份操作A的成员的主要内容,如果未能解决你的问题,请参考以下文章

如何在注销时取消设置特定的 php 会话

当站点的用户注销或登录时,`session_destroy()` 是个好主意吗?

利用Session完成用户的登录和注销

13 Servlet——session案例2:用户登录主页显示用户名和注销登录

cas+shiro遇到的一个问题:统一注销失败,session的注销跟创建事件都能捕获到,原因是:

PHP原生Session登录判断与注销