socket 问题
现在服务端程序 和 客户端程序 cs模式
客户端 输入用户名和密码后 通过ssl协议加密 传到 服务端 进行登录 验证通过 返回信息告诉客户端登录成功!
这个期间 是一个短连接,任务做完 连接关闭。
现在我有一个问题 就是我下面还有很多操作是要建立在登录成功后做的,如登录成功做 增加\ 修改 之类的操作 都是把数据传到服务端 再由服务端对数据库进行操作 返回结果,为了安全、
我现在想做的一个就是做增加和修改的时候怎么知道是否已经登录过了呢?想在后面所有的协议上加上一个标识 跟 服务器进行对比 看否一样 如果一样 就可以进行操作 如果不一样 要他重新登录 获取标识
一个用户很好处理 但是并发怎么办呢?
------解决方案--------------------session? cookie?
------解决方案--------------------建议研究下MINA框架,在socket长连接的基础上提供session,可以根据session 的状态来区分是否通过验证。
------解决方案--------------------用户在初始连接到server 的时会在服务器端产生一个session,这个session的状态为未鉴权,验证通过后session状态为已经鉴权,在处理普通数据包时判断这个session的鉴权状态就OK了。
------解决方案--------------------
用session存储标识吧,用不了多少空间的