做一個網(wǎng)站系統(tǒng),用戶每一次請求都要檢查登錄信息,而這些信息一般是保存在session或者cookie中,所以一般會判斷session或者cookie中是否有數(shù)據(jù)來確定是否登錄了。
遇到一種情況,就是在后臺管理用戶的時候,例如把某一個用戶刪除了,但是該用戶只要還保留session數(shù)據(jù)的話還是能操作的。
針對這種情況,我想到兩種辦法:
1:每一次檢查用戶是否登錄的時候要實時的查詢表數(shù)據(jù),不單單是檢查session。
2:用數(shù)據(jù)庫來保存用戶的cookieId,當(dāng)用戶狀態(tài)改變時候,修改對應(yīng)的session數(shù)據(jù)。
不知道還有沒有其他更好的辦法來解決。歡迎交流,一起學(xué)習(xí)。
先來復(fù)習(xí)一下session的基本原理:
a.生成過程:
用戶在客戶端輸入用戶名密登錄 -> 服務(wù)器驗證用戶名密碼正確 -> 服務(wù)器隨機(jī)生成一個token(一般叫session_id) -> 服務(wù)端以session_id為主鍵(或key),綁定session數(shù)據(jù)(最基本就是uid,有時會加上基本的用戶profile數(shù)據(jù)) -> 將session_id返回給客戶端(一般是cookie)
b.使用:
客戶端帶session_id訪問(一般是cookie) -> 服務(wù)端根椐session_id查詢session,如有,則認(rèn)證成功,繼續(xù)根椐session的內(nèi)容(如uid)獲取業(yè)務(wù)數(shù)據(jù)。
再回到你的問題,其實你的思路基本是對的:
如果擔(dān)心性能問題,可把uid直接用本地內(nèi)存或memcache等緩存起來(刪除用戶時同時清除緩存,緩存丟了就重新登錄)
我感覺這是個好問題。但是你提供的那兩種方法個人認(rèn)為不大好。我的思路是:使用共享式session解決這個問題。
所謂共享式session就是一個用戶無論從任何終端登錄,如果服務(wù)器端存在這個用戶沒有過期的session那么就把這個session的id返回給客戶端,這樣做的好處之一是多個終端可以共享服務(wù)器session中的數(shù)據(jù)。假設(shè)有一個新用戶登錄。那么怎么實現(xiàn)共享session呢?很簡單,借助于memcache或者redis,以redis為例。(前提是你的session是存儲在redis里的)
1.當(dāng)用戶登錄成功后,通過user的id取一個hash,比如$key = md5($user->id)。以當(dāng)前的session id為value,比如$value = session_id();然后把這個鍵值對存到redis中 Redis::set($key,$value);
2.等到一個用戶再登錄成功的時候,先用上個步驟的hash方法看看redis中存不存在$key = md5($user->id),如果不存在說明這是個新用戶,然后為這個用戶執(zhí)行步驟1。如果存在就取出這個值$value = Redis::get($key),這個value就是該用戶上一次登陸的session的id啊!
3.判斷步驟2中取出的session id是否過期 Redis::ttl($value);如果沒過期就直接返回給客戶端,如果過期了或者不存在就創(chuàng)建一個新的session。
如果你使用共享session的方法,當(dāng)你刪除一個用戶的時候,你可以根據(jù)Redis::get($key = md5($user->id)),得到這個用戶的session id 然后根據(jù)這個session id刪除session,這樣他再請求服務(wù)器的時候瀏覽器帶過來的cookie中的session id已經(jīng)過期了。
北大青鳥APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
浪潮集團(tuán)項目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺面向?qū)ο箝_發(fā)經(jīng)驗,技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
曾工作于聯(lián)想擔(dān)任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項目經(jīng)理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開發(fā)經(jīng)驗。曾經(jīng)歷任德國Software AG 技術(shù)顧問,美國Dachieve 系統(tǒng)架構(gòu)師,美國AngelEngineers Inc. 系統(tǒng)架構(gòu)師。