Servlet验证登录后,后续操作怎么验证?
我的网站访问时需要用户登录,我的处理方法是:
- 访问请求(Get方法)到达处理的servlet之后,首先取得request中的cookie和session。
- 然后用循环方法,查看cookie的key是否存在于session之中
- 如果存在,则请求转发至登录成功的用户界面,结束。
- 如果不存在,说明尚未登录,则请求转发至登录界面
- 用户输入后提交到此servlet的doPost方法,连接数据库,验证
- 如果验证成功,则将sessionId和username写入response的cookie中,同时也写入session中,返回json,状态位验证成功,到第8步
- 如果验证不成功,返回json,状态位验证失败,到第8步
- 如果json状态为验证失败则提示用户,否则刷新页面,因为此时会话中存有cookie的key(sessionId),所以跳转至第1步。
我不知道现下主流的验证登录流程是怎样的,我只会用session和cookie来实现这样一个简单过程。我想问,如果验证成功后进入用户界面,现在用户界面里需要进行一个向数据库插入一条记录的操作,显然没有登录时是禁止这样做的,那么,是否在处理这样请求的servlet中一开始都要用上面算法,循环遍历cookie来验证登录呢?如果用户量很大或者插入请求过多,这样就很没有效率了。到底怎样设计才好呢?望不吝赐教。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
自己实现的话可以用拦截器 授权框架的是可以使用 shiro 或者 spring security