탐색 도움말
로그인
dromara
/
MaxKey
의 미러 https://gitee.com/dromara/MaxKey.git
2
0
포크 0
파일 이슈 0 위키
소스 검색

校验权限,避免权限提升

lyon 1 년 전
부모
b9faf02f2a
커밋
f60ed652b6
2개의 변경된 파일6개의 추가작업 그리고 2개의 파일을 삭제
분할 보기 변경상태 보기
  1. 3 1
      maxkey-webs/maxkey-web-maxkey/src/main/java/org/dromara/maxkey/web/contorller/ChangePasswodController.java
  2. 3 1
      maxkey-webs/maxkey-web-maxkey/src/main/java/org/dromara/maxkey/web/contorller/ProfileController.java

+ 3 - 1
maxkey-webs/maxkey-web-maxkey/src/main/java/org/dromara/maxkey/web/contorller/ChangePasswodController.java
파일 보기 

@@ -69,7 +69,9 @@ public class ChangePasswodController {
 
 	public ResponseEntity<?> changePasswod(
 
 			@RequestBody ChangePassword changePassword,
 
 			@CurrentUser UserInfo currentUser) {
 
-
 
+		if(!currentUser.getId().equals(changePassword.getId())){
 
+			return null;
 
+		}
 
 		changePassword.setUserId(currentUser.getId());
 
 		changePassword.setUsername(currentUser.getUsername());
 
 		changePassword.setInstId(currentUser.getInstId());

+ 3 - 1
maxkey-webs/maxkey-web-maxkey/src/main/java/org/dromara/maxkey/web/contorller/ProfileController.java
파일 보기 

@@ -66,7 +66,9 @@ public class ProfileController {
 
 				@CurrentUser UserInfo currentUser,
 
                 BindingResult result) {
 
         logger.debug(userInfo.toString());
 
-
 
+        if(!currentUser.getId().equals(userInfo.getId())){
 
+            return null;
 
+        }
 
 //		if(userInfo.getExtraAttributeValue()!=null){
 
 //			String []extraAttributeLabel=userInfo.getExtraAttributeName().split(",");
 
 //			String []extraAttributeValue=userInfo.getExtraAttributeValue().split(",");