3
回答
tomcat 认证管理的问题
注册华为云得mate10,2.9折抢先购!>>>   
本人是做网页的菜鸟,做了一个基于postgresql的会话登录管理,大概的思路就是:同一个用户密码(也有可能是唯一用户名密码)从不同IP上(或者NAT后的同一个IP)访问我的服务器,如果密码验证成功,在某表里面插入一条记录(用户名,sessionID,ipaddr,logintime)。现在如果这个SessionID 访问服务器其它页面,我就去数据库里查一下它的SessionID有没有在表里。而且每一个SessionID访问其它需要认证通过的网页都要连接数据库->查表->关闭。这样写功能是符合我的预期,但感觉很笨,请问大家指教一下一个好的思想方法。 再就是刚瞅一下 Apache Shiro , 这个安全框架要怎么样?谢谢。
举报
顶部