url

比如在一个图书管理的应用中，我们原来只用了一个Filter来查看该用户是否登录，登录的话显示主界面，点击菜单做相应的功能。那么有个普通用户只有图书查询的功能，但是如果他知道用户管理的url，就能在浏览器里直接输入url进入用户管理从而取得管理员权限。为了弥补这个漏洞，我们又加了一个F