萌新问下javaweb方面的问题,谢谢
当不使用springSecurity等一些安全框架时,当用户登录成功后,我是不是要把用户信息,比如用户名存进session,然后自己定义个过滤器,当用户登录其他网页时,先在过滤器里判断session里有没有用户名,然后再看是否放行(让页面跳转)。是这样的设计思路吗,谢谢
#Java学习##Java#
2020-05-06 23:44 已编辑 腾讯_后台开发工程师
关注
全部评论
安生猿
西安邮电大学 Java
楼上所说,楼主可以去了解一下JWT~
哈哈哈哈啦啦啦123
四川大学 后端工程师
现在很多web应用采用的是前后端分离吧,因此我觉得最好不用session。可以在用户登录以后,分配给用户一个token,在redis里面存入token对应的用户信息,在用户浏览器端将收到的token存到localstorge里面,然后每次用户请求都带上token
牛客288582490号
门头沟学院 Java
这样是可以的吧,但是保存在内存当中的session会有有效期
相关推荐
查看12道真题和解析
OPPO公司福利 1202人发布 01-16 22:31
赣南师范大学 运营 
白火同学:1、简历可以浓缩成一页,简历简历先要“简”方便HR快速过滤出有效信息,再要“历”用有效信息突出个人的含金量。
2、教育背景少了入学时间~毕业时间,HR判断不出你是否为应届生。
3、如果你的平台账号效果还不错,可以把账号超链接或者用户名贴到对应位置,一是方便HR知道你是具体做了什么内容的运营,看到账号一目了然,二是口说无凭,账号为证,这更有说服力。 点赞 评论 收藏
分享