关于登陆验证的疑问
来源:8-11 ThreadLocal,LoginFilter实现登录请求的拦截
慕沐6242967
2018-08-07
首先我做登陆验证,我会用request.getsession.getattribute("user"), 如果session中没有用户就让它回登陆页面去登陆,而老师您是又把session中的user放入了当前线程副本的TtreadLocal中,然后从ThreadLocal中去判断用户是否有没有登录,我认为这样是不是绕圈子了,利用我说的方法实现登陆验证有什么弊端吗,请老师指教
写回答
1回答
-
Jimin
2018-08-07
你好,感觉你没理解透这里。这里的设计思想是:loginfilter拦截所有需要登录的请求,没有登录的直接跳到登录页;已经登录的将用户信息放入threadlocal中,在这个接口处理过程中(也可以在这个线程过程中),需要使用到用户信息的地方,可以随时拿出来使用。这样获取当前用户的代码就只写一次就可以了。
00
相似问题