最新回答 / qq_Clarence_7
建议存储到redis中,cookie很容易被伪造的。再你传递用户信息时建议加密(对称加密.....)或其他的方式客户端登录(用户密码)→服务器(验证通过、生成服务器唯一用户标识码)→返回客户端(保存,每次请求带着这个唯一标识码)→服务器(校对唯一标识码)
2018-08-03
最赞回答 / DarthVaderZ
集中式session,比如集中到redis里;session复制,每个节点上有相同的session;放弃session,改为无状态的,比如用cookie,当前登录者的认证和授权从cookie中计算得来。
2018-08-01
最赞回答 / Eidn
从开闭原则的角度来看,肯定是用Shiro更合适一些,再说,不是还有这么多方便的注解可以用吗?你说的根据权限列表获取允许的操作,和shiro的认证、授权不是一个维度的吧,你说的是业务逻辑实现?
2018-07-29
最赞回答 / 未卜先知
<...图片...>解决了,果然看报错还是有用的,没JDBC,肯定是没加进去一看artifacts,果然没加,要把这两个put into /WEB-INF/lib里面去(感觉是老问题了,为什么我这里不会自动添加呢?)
2018-07-22
