通过上网查询,很多人是这样一种思想,
1,登陆
获取客户端传来的用户名密码,连接数据库验证,成功--把登陆信息保存在cookie中,设置cookie的时间
2,写拦截器,在访问用户中心时,拦截下请求,看看是不是cookie是不是存在的,如果存在,取出用户信息,在做一次验证。如不在,则跳转到登陆页面。
这种思路每次访问都要去取cookie中的用户信息去校验,性能会收到影响吧 ,如果不进行校验的话,要是cookie被篡改,那样用户数据又正确
大神,有没有什么好的建议啊?
用cookie,让然可以用缓存保存
可以将用户表中的用户信息主键存在cookie中
你百度的没错啊!这是现在网站通用的方法。一般也不用session,都是用cookie,而且存主键实际是一样的,都要通过用户表
就算是 session 也是 在 cookie的基础上建立的...
可以把主键存在cookie里。
我也是用cookie的