为了账号安全,请及时绑定邮箱和手机立即绑定

校验用户的合法性?

校验用户的合法性?

ABOUTYOU 2019-02-21 08:39:20
某个系统在用户登录时,已经通过校验用户,那么在后续的访问请求中是否也要继续校验用户的合法性? 如果需要校验,怎么校验?和存储在数据库的用户信息进行匹配?
查看完整描述

1 回答

?
慕标5832272

TA贡献1966条经验 获得超4个赞

通过效验后 将用户基础信息,权限 放在 SESSION里面
SESSION回话信息失效,立即要求重新登录

每次效验用户,直接用当前回话读取即可。

查看完整回答
反对 回复 2019-03-01
  • 1 回答
  • 0 关注
  • 453 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信