user/profile 安全漏洞测试fix，这里不法分子，可能通过修改 userid 和 password 实现对任意用户密码修改

2021-07-27 16:09:45 +08:00 · 2021-07-27 16:09:45 +08:00 · 792d468d9c
parent 7e72849d05
commit 792d468d9c
1 changed files with 10 additions and 1 deletions
--- a/ruoyi-modules/ruoyi-system/src/main/java/com/ruoyi/system/controller/SysProfileController.java
+++ b/ruoyi-modules/ruoyi-system/src/main/java/com/ruoyi/system/controller/SysProfileController.java
@ -75,9 +75,18 @@ public class SysProfileController extends BaseController
        {
            return AjaxResult.error("修改用户'" + user.getUserName() + "'失败，邮箱账号已存在");
        }
+
+        //安全漏洞测试fix，这里 不法分子，可能通过修改 userid 和 password 实现对 任意用户密码修改
+        LoginUser loginUser = tokenService.getLoginUser();
+        if (loginUser == null) {
+            return AjaxResult.error("用户未登录!");
+        }
+        if (!loginUser.getUserid().equals(user.getUserId())) {
+            return AjaxResult.error("只能修改自己的用户信息!");
+        }
+
        if (userService.updateUserProfile(user) > 0)
        {
-            LoginUser loginUser = tokenService.getLoginUser();
            // 更新缓存用户信息
            loginUser.getSysUser().setNickName(user.getNickName());
            loginUser.getSysUser().setPhonenumber(user.getPhonenumber());