某个系统在用户登录时,已经通过校验用户,那么在后续的访问请求中是否也要继续校验用户的合法性? 如果需要校验,怎么校验?和存储在数据库的用户信息进行匹配?
1 回答
慕标5832272
TA贡献1966条经验 获得超4个赞
通过效验后 将用户基础信息,权限 放在 SESSION里面
SESSION回话信息失效,立即要求重新登录
每次效验用户,直接用当前回话读取即可。
添加回答
举报
0/150
提交
取消