最新回答 / qq_Clarence_7
建議存儲到redis中,cookie很容易被偽造的。再你傳遞用戶信息時建議加密(對稱加密.....)或其他的方式客戶端登錄(用戶密碼)→服務器(驗證通過、生成服務器唯一用戶標識碼)→返回客戶端(保存,每次請求帶著這個唯一標識碼)→服務器(校對唯一標識碼)
2018-08-03
最贊回答 / DarthVaderZ
集中式session,比如集中到redis里;session復制,每個節點上有相同的session;放棄session,改為無狀態的,比如用cookie,當前登錄者的認證和授權從cookie中計算得來。
2018-08-01
最贊回答 / Eidn
從開閉原則的角度來看,肯定是用Shiro更合適一些,再說,不是還有這么多方便的注解可以用嗎?你說的根據權限列表獲取允許的操作,和shiro的認證、授權不是一個維度的吧,你說的是業務邏輯實現?
2018-07-29
最贊回答 / 未卜先知
<...圖片...>解決了,果然看報錯還是有用的,沒JDBC,肯定是沒加進去一看artifacts,果然沒加,要把這兩個put into /WEB-INF/lib里面去(感覺是老問題了,為什么我這里不會自動添加呢?)
2018-07-22
