...
当我打开了微招聘,会使用默认用户(chakanjob)自动登录。
在不关闭微信的情况下,再去打开投诉页面,会保留chakanjob用户的session,导致无法打开(因chkanjob用户没有看投诉页面的权限)在不关闭微信的情况下,再去打开投诉页面,会保留chakanjob用户的session,导致无法打开(因chkanjob用户没有看投诉页面的权限)。
解决的思路:
编写一个filter,拦截openresource.jsp,当没有传递用户名密码时,如果判断到用户没有资源权限,直接重定向到登陆界面。
...
