课程
/后端开发
/Java
/Shiro安全框架入门
是通过Redis存储Session来获取用户信息?还是存储在cookie中获取呢?或者还有其他好的方法呢
2018-08-03
源自:Shiro安全框架入门 5-2
正在回答
建议存储到redis中,cookie很容易被伪造的。
再你传递用户信息时建议加密(对称加密.....)或其他的方式
客户端登录(用户密码)→服务器(验证通过、生成服务器唯一用户标识码)→返回客户端(保存,每次请求带着这个唯一标识码)→服务器(校对唯一标识码)
iCurry丶 提问者
举报
从零入门Shiro安全框架
1 回答如果说在登陆的状态下用户信息发生变化与session不一致该怎么办
1 回答重写了session后,如何可以获取当前用户的用户名呢?
1 回答前后台分离开发时。权限验证不通过,不跳转页面,返回一个不通过的json封装类如何实现
2 回答如果在未登录状态下(我也不知道有没有登录),shiro是如何知道的,然后跳转到login.html页面的?
2 回答如果使用了缓存,数据库的权限或角色信息更新了。如何保证缓存中的数据也同步刷新