Ana Sayfa Keşfet Yardım
Giriş Yap
airport
/
airport-server
İzle 2
Yıldızla 0
Çatalla 0
Files Sorunlar 0 Değişiklik İstekleri 0 Wiki
Kaynağa Gözat

修复任意账户越权问题

RuoYi 4 yıl önce
ebeveyn
a044b0d205
işleme
20ce9da509
1 değiştirilmiş dosya ile 4 ekleme ve 1 silme
Görünümü Böl Farklılık Durumunu Göster
  1. 4 1
      ruoyi-modules/ruoyi-system/src/main/java/com/ruoyi/system/controller/SysProfileController.java

+ 4 - 1
ruoyi-modules/ruoyi-system/src/main/java/com/ruoyi/system/controller/SysProfileController.java
Dosyayı Görüntüle 

@@ -75,9 +75,12 @@ public class SysProfileController extends BaseController
75 75 
         {
76 76 
             return AjaxResult.error("修改用户'" + user.getUserName() + "'失败,邮箱账号已存在");
77 77 
         }
78 
+        LoginUser loginUser = tokenService.getLoginUser();
79 
+        SysUser sysUser = loginUser.getSysUser();
80 
+        user.setUserId(sysUser.getUserId());
81 
+        user.setPassword(null);
78 82 
         if (userService.updateUserProfile(user) > 0)
79 83 
         {
80 
-            LoginUser loginUser = tokenService.getLoginUser();
81 84 
             // 更新缓存用户信息
82 85 
             loginUser.getSysUser().setNickName(user.getNickName());
83 86 
             loginUser.getSysUser().setPhonenumber(user.getPhonenumber());