tomcat 认证管理的问题

狗操_我今年大三它妈 发布于 2014/11/10 15:32
阅读 198
收藏 0
本人是做网页的菜鸟,做了一个基于postgresql的会话登录管理,大概的思路就是:同一个用户密码(也有可能是唯一用户名密码)从不同IP上(或者NAT后的同一个IP)访问我的服务器,如果密码验证成功,在某表里面插入一条记录(用户名,sessionID,ipaddr,logintime)。现在如果这个SessionID 访问服务器其它页面,我就去数据库里查一下它的SessionID有没有在表里。而且每一个SessionID访问其它需要认证通过的网页都要连接数据库->查表->关闭。这样写功能是符合我的预期,但感觉很笨,请问大家指教一下一个好的思想方法。 再就是刚瞅一下 Apache Shiro , 这个安全框架要怎么样?谢谢。
加载中
0
狗操_我今年大三它妈
狗操_我今年大三它妈
而且我的数据库查询语句,写在各个程序的代码间。四处散落
0
Tuesday
Tuesday

每一个页必须查询呀,, 这能省吗??

我给你讲个php的例子, mangento 首页都查询40多次数据库..  

0
狗操_我今年大三它妈
狗操_我今年大三它妈
因为我是用的是JDBC+查询语句做直接查数据库, 频繁的打开数据库->操作->关闭数据库,也考虑过用一些框架,库之类,但还是刚学, 只会用这种数据库的方式比较直接能懂。但是好像这样手动写查询语句到后面维护会很困难,不能扩展。
返回顶部
顶部