难道是直接将session访问封装成接口(serverlet概念里面的.do?),前台每次页面访问或者ajax请求都先访问这个session的接口?
这个难道就是传说中的后台的前端?
只用过php,没接触过java web开发,有点昏,感觉这个思路可能是完全不正确的,望指点!
黄舟2017-04-17 13:14:54
用cookie保存呀,大部分session的實作都是將sessionID保存在cookie中的.
每次請求,加個filter過濾處理下,sessionID有效則放行,過期或沒有sessionID就回傳404
高洛峰2017-04-17 13:14:54
建議題主試試Apache Shiro,這東東非常靈活。
可以依自己的需求自訂驗證方法、授權方法、權限粒度、授權方式,可以脫離容器進行會話管理,而且對Spring很友善。
