用户登录后,在session中存放用户id还是把整个用户对象都扔到session中??哪个好?为什么?
解决方案 »
- json格式的数据如何转换成map保存到数据库?
- 获得节点问题
- tomcat 启动报错,跪求高手帮忙。。。。。在线等、。 来者有分。。。。
- 请教:JDBC事务提交的时机问题
- 怎么样可以点击电子邮件根据学生的邮件地址调出一个邮件收发器
- JVM分配给多用户?
- javax.servlet.ServletException: No getter method for property Admin_Name of bean org.apache.struts.taglib.html.BEAN
- entity bean 用Collection selectByLastname(String name)取回的记录中关键字段是重复的
- 谁用过松下的dv呀 怎么把里头的dv转到电脑里呢 我用DV Studio3转的怎么都是图片呢
- weblogic要重起,BEAN实例怎么保存?
- A B 2个JSP项目,一个地址请求从A项目里的一个servlet然后将请求转发到B的一个servlet
- 请问这个JSP-ajax程序哪里错了?或者给一个JSP-ajax完整的用户登录例子也行
所以,个人还是觉得存对象好。有人说,不安全,我觉得没什么不安全的,对象不存入密码或把密码加密了,那那么容易破,再说了,session是你当前操作的浏览器,你用完,退出后,都消毁了,根本也得不到了,不像cookie存储在本地。
还有,一个对象挺多也就几十个字段,算起来顶多几K大小的内容而已,大可不必担心数据太多而加重服务器的负担。