难道是直接将session访问封装成接口(serverlet概念里面的.do?),前台每次页面访问或者ajax请求都先访问这个session的接口?
这个难道就是传说中的后台的前端?
只用过php,没接触过java web开发,有点昏,感觉这个思路可能是完全不正确的,望指点!
认证高级PHP讲师
用cookie保存呀,大部分session的实现都是将sessionID保存在cookie中的. 每次请求,加个filter过滤处理下,sessionID有效则放行,过期或没有sessionID就返回404
每次发请求的时候带上一个sessionID?
servlet filter
建议题主试试Apache Shiro,这个东东非常灵活。 可以按自己的需要定制验证方法、授权方法、权限粒度、授权方式,可以脱离容器进行会话管理,而且对Spring很友好。
无关语言, 选择代理模式即可实现权限管理。
用cookie保存呀,大部分session的实现都是将sessionID保存在cookie中的.
每次请求,加个filter过滤处理下,sessionID有效则放行,过期或没有sessionID就返回404
每次发请求的时候带上一个sessionID?
servlet filter
建议题主试试Apache Shiro,这个东东非常灵活。
可以按自己的需要定制验证方法、授权方法、权限粒度、授权方式,可以脱离容器进行会话管理,而且对Spring很友好。
无关语言, 选择代理模式即可实现权限管理。