难道是直接将session访问封装成接口(serverlet概念里面的.do?),前台每次页面访问或者ajax请求都先访问这个session的接口?
这个难道就是传说中的后台的前端?
只用过php,没接触过java web开发,有点昏,感觉这个思路可能是完全不正确的,望指点!
认证高级PHP讲师
用cookie保存呀,大部分session的實作都是將sessionID保存在cookie中的. 每次請求,加個filter過濾處理下,sessionID有效則放行,過期或沒有sessionID就回傳404
每次發送請求的時候帶一個sessionID?
servlet 過濾器
建議題主試試Apache Shiro,這東東非常靈活。 可以依自己的需求自訂驗證方法、授權方法、權限粒度、授權方式,可以脫離容器進行會話管理,而且對Spring很友善。
無關語言, 選擇代理模式即可實現權限管理。
用cookie保存呀,大部分session的實作都是將sessionID保存在cookie中的.
每次請求,加個filter過濾處理下,sessionID有效則放行,過期或沒有sessionID就回傳404
每次發送請求的時候帶一個sessionID?
servlet 過濾器
建議題主試試Apache Shiro,這東東非常靈活。
可以依自己的需求自訂驗證方法、授權方法、權限粒度、授權方式,可以脫離容器進行會話管理,而且對Spring很友善。
無關語言, 選擇代理模式即可實現權限管理。