实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

session.setAttribute(Const.CURRENT_USER,response.getData());

来源:6-7 更新用户个人信息功能开发

空度啊

2018-04-02

  1. User updateUser=new User();
    updateUser.setId(user.getId());
    updateUser.setEmail(user.getEmail());
    updateUser.setPhone(user.getPhone());
    updateUser.setQuestion(user.getQuestion());
    updateUser.setAnswer(user.getAnswer());

    int updateCount=userMapper.updateByPrimaryKeySelective(updateUser);
    if(updateCount>0){
       return ServerResponse.createBySuccess("更新个人信息成功",updateUser);
    }
    return ServerResponse.createByErrorMessage("更新个人信息失败");

  2. User currentUser=(User)session.getAttribute(Const.CURRENT_USER);
    if(currentUser==null){
       return ServerResponse.createByErrorMessage("用户未登录");
    }

    //user从前端传递过来时无userid,防止越权,从前端传过来的id被改变,从而改变别的user数据
    user.setId(currentUser.getId());
    user.setUsername(currentUser.getUsername());
    //将返回的updateuser放入response对象中
    ServerResponse<User> response=iUserService.updateInformation(user);
    if(response.isSuccess()){
       response.getData().setUsername(currentUser.getUsername());
       session.setAttribute(Const.CURRENT_USER,response.getData());
    }
    return response;


老师,这样把updateUser给注入到session中,那么session中的Const.CURRENT_USER不就没有role值了?这跟currentUser不就不一样了吗?而且也没有password字段了,这样没关系吗?

写回答

2回答

polo哦

2018-04-02

已采纳

没有password字段是因为不显示返回给前端,以免被爬取到,role值如果没有你可以自己再注入

0
0

Geely

2018-04-05

如菠萝同学所说,是这样的,密码肯定不能返回的,整体都是出于安全考虑。

0
0

从0开始 独立完成企业级Java电商网站服务端开发

前后端分离,数据库接口设计,架构设计,功能开发,上线运维

9487 学习 · 8814 问题

查看课程

相似问题

用户登录模块session.getAttribute(Const.CURRENT_USER,response.getData());

回答 1

updateInformation中的bug

回答 5

session.setAttribute(Const.CURRENT_USER, user)失败

回答 2

session相关问题

回答 1

User user=(User)session.getAttribute(Const.CURRENT_USER); 这个类型强转看不懂

回答 1

打开慕课网App查看更多内容