tomcat 认证管理的问题
本人是做网页的菜鸟,做了一个基于postgresql的会话登录管理,大概的思路就是:同一个用户密码(也有可能是唯一用户名密码)从不同IP上(或者NAT后的同一个IP)访问我的服务器,如果密码验证成功,在某表里面插入一条记录(用户名,sessionID,ipaddr,logintime)。现在如果这个SessionID 访问服务器其它页面,我就去数据库里查一下它的SessionID有没有在表里。而且每一个SessionID访问其它需要认证通过的网页都要连接数据库->查表->关闭。这样写功能是符合我的预期,但感觉很笨,请问大家指教一下一个好的思想方法。 再就是刚瞅一下 Apache Shiro , 这个安全框架要怎么样?谢谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
因为我是用的是JDBC+查询语句做直接查数据库, 频繁的打开数据库->操作->关闭数据库,也考虑过用一些框架,库之类,但还是刚学, 只会用这种数据库的方式比较直接能懂。但是好像这样手动写查询语句到后面维护会很困难,不能扩展。
每一个页必须查询呀,, 这能省吗??
我给你讲个php的例子, mangento 首页都查询40多次数据库..
而且我的数据库查询语句,写在各个程序的代码间。四处散落