难道是直接将session访问封装成接口(serverlet概念里面的.do?),前台每次页面访问或者ajax请求都先访问这个session的接口?
这个难道就是传说中的后台的前端?
只用过php,没接触过java web开发,有点昏,感觉这个思路可能是完全不正确的,望指点!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
5
951
收藏
用cookie保存呀,大部分session的实现都是将sessionID保存在cookie中的.
每次请求,加个filter过滤处理下,sessionID有效则放行,过期或没有sessionID就返回404
每次发请求的时候带上一个sessionID?
servlet filter
建议题主试试Apache Shiro,这个东东非常灵活。
可以按自己的需要定制验证方法、授权方法、权限粒度、授权方式,可以脱离容器进行会话管理,而且对Spring很友好。
无关语言, 选择代理模式即可实现权限管理。