1、权限绕过1.1、方法一这里看spring-mvc的配置，找到SpringMVC拦截器跟进拦截器，主要看看拦截规则写的什么，判断地址是否为白名单，如果部位白名单进入到if (session.getA...