非常基础的问题。 我有一个包含多个Servlet的门户网站,其中一个处理登录(但仅作为管理员)。如何在Servlet之间使用HttpSessions来确定管理员是否已登录?
提前致谢!
3个回答
3
每当您的管理员用户登录时,请添加类似于session.setAttribute("admin","true");的内容。
检查session.getAttribute("admin")以查看管理员是否已登录。
- sushil bharwani
2
在会话中设置属性
session.setAttribute("isAdmin",true OR false);
在登录时决定用户类型并设置。
- jmj
0
我会将完整的用户对象存储在会话中。
http://download.oracle.com/javaee/1.3/api/javax/servlet/http/HttpServletRequest.html#getSession()
您可以通过此方法访问会话。 如果您将整个用户或用户 ID 存储在会话中,随着应用程序的发展,您可以实现更精细的基于角色的访问控制。问候。
- chzbrgla
3
通常这不是一个好主意,因为你必须自己确保对象与数据库中的内容保持同步。通常最好只在会话中存储ID,并根据需要检索它。直接使用主键查询将命中缓存而不加载数据库,缓存应与持久性框架集成以确保返回的对象是最新的。 - sapientpants
更不用说如果你处于集群配置中,这将是更多需要在节点之间传输的数据。 - sapientpants
是的,我的意思是他应该将用户作为一个完整的对象存储起来,通过ID进行引用...我表达得不够清楚 :D - chzbrgla
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接