关于session和request及登陆信息的有关问题
日期:2014-05-20 浏览次数:20905 次
关于session和request及登陆信息的问题~
比如有一个网站,登陆以后可以进行一系列操作.
但是验证密码身份的操作只有一上来进行一次,后面的都不再进行..那么要保证后续操作的安全性的话怎么做?把用户名和密码放在session里么?
有没有类似的例子?
------解决方案--------------------
登陆成功以后把登陆ID存到session,密码就不用存了
------解决方案--------------------
登陆成功以后把登陆ID存到session
因为ID涉及到用户的角色问题,
当有些模块操作需要权限的时候,
就可以先把用户的ID从session中得到,
然后得到对应的权限,
通过权限判断他能否执行此次操作!
------解决方案--------------------
把用户名和密码放在session里么?
如果你只需要判断当前用户是否登陆,你只需要在session里面把用户名保存就可以了
比如有一个网站,登陆以后可以进行一系列操作.
但是验证密码身份的操作只有一上来进行一次,后面的都不再进行..那么要保证后续操作的安全性的话怎么做?把用户名和密码放在session里么?
有没有类似的例子?
------解决方案--------------------
登陆成功以后把登陆ID存到session,密码就不用存了
------解决方案--------------------
登陆成功以后把登陆ID存到session
因为ID涉及到用户的角色问题,
当有些模块操作需要权限的时候,
就可以先把用户的ID从session中得到,
然后得到对应的权限,
通过权限判断他能否执行此次操作!
------解决方案--------------------
把用户名和密码放在session里么?
如果你只需要判断当前用户是否登陆,你只需要在session里面把用户名保存就可以了
- Java code
session.setAttribute("LOGIN_USERNAME",username);
------解决方案--------------------
首先需要明确你是要保证一站式登陆还是保证用户登陆后的信息不丢失,这是两个问题
------解决方案--------------------
session还是比较耗内存的。 特别是访问量一大.就会吃掉大量内存.
能少放一点就少放一点.
------解决方案--------------------
是session消耗内存。一般session里保存的是User的实例,这样想得到用户的什么信息就可以得到什么信息。
------解决方案--------------------
直接存到session中!
------解决方案--------------------
每个客户打开浏览器访问你的服务器都会有个SESSION ID,他们是不一样。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
