session中用户信息改变问题

最新推荐文章于 2022-04-27 14:42:41 发布
最新推荐文章于 2022-04-27 14:42:41 发布
阅读量560 收藏
点赞数
原文链接:http://www.cnblogs.com/zcsj/p/6635349.html
版权

问题描述:

  在web项目中,我们经常将用户登录信息放在session中用来做后续的权限判断等操作,但最近在项目中发现一个奇怪的现象,session中的用户信息和登录时的信息有了差异。

原因:

  在后台代码逻辑处理中,我对从session拿到的用户对象做了set属性操作,而session中保存的是对象的引用,当在后台代码中做了数据变更后,再从session中取值就是已经改变后的值。所以在后台代码中,我们在非特殊要求是下最好是不要操作session中的对象,应该重新建立一个对象或者拷贝该对象进行操作。

 

转载于:https://www.cnblogs.com/zcsj/p/6635349.html

dengqiao1965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于session更新的问题
weixin_34005042的博客
11-06 457
  最近在学习用ssh框架做一个实习生招聘系统,已经做了大半。今天突然想到一个问题,在登录的时候我把用户的所有信息放到session去,那么我不同用户同时登录的时候session的信息是否会被覆盖掉(因为在登录时放入用户信息session的key是同一个名字)。也就是说如果pc1先用张三登录,pc2再用李四登录,pc1接下去的操作会不会显示了李四的信息?   然后我尝试了一下,用火狐浏...
管理端更新在线用户session信息
lao_hu_的博客
11-24 463
shiro sessionDao
Session使用过程遇到的一些坑
qq_42697271的博客
04-20 696
笔者之前使用session来管理用户登陆信息的时候,出现过这样一个问题:用户A使用上传功能的时候,存入数据库的信息是用户B信息。笔者思考了好久然后,自己手动重现了一边场景后才发现了问题所在。 目录一、问题出现的原因?二、解决办法 一、问题出现的原因? 先复现一边场景吧:主要就是用户A在S这台笔记本上登陆了用户A的账号,然后暂时没有使用上传功能,之后用户B又在S这台电脑上登陆了用户B的账号。此时用户A开始使用上传功能,上传成功后发现他上传的文件标记的归属用户是用户B。 出现这个问题的原因主要是sess.
用户信息存放在session.setAttribute(“userName“, “xiaoMing“),但在下一个页面刷新后就没session值了
weixin_60808029的博客
04-27 2137
用户xiaoMing登录成功后,将用户名放在session,再跳转至个人信息页,刷新该页面后用户信息session 值消失了。
关于session存储可变对象和不可变对象
每天写一点,进步一点点
07-19 154
HttpSession可以存储键/值对,而其值可以是不可变对象,也可以是可变对象,下面举例说明。 假设键的类型是Integer. (1)不可变对象 HttpSession session = request.getSession(); Integer value=(Integer)session.getAttribute("key"); if(key==null){ /...
如何解决PHP获取不到SESSION信息之一般情况
10-16
然而,有时开发者可能会遇到无法获取SESSION信息的问题,这通常是由于配置错误或权限问题导致的。本文将详细介绍如何解决此类问题的一般性方法。 首先,我们需要检查PHP的配置文件`php.ini`。这个文件包含了PHP运行...
Django使用session保持用户登陆连接的例子
01-20
在Django web开发框架session机制是一种常用的方法来保持用户的登录状态,使得用户在访问网站的不同页面时,系统能够识别其身份。本篇将详细解释如何在Django使用session来实现用户登录连接的保持。 首先,...
ASP.NET WebService使用ASP.NET_SessionId的问题说明
10-28
在使用ASP.NET WebService时,有时会遇到与ASP.NET_SessionId相关的问题,尤其是在涉及会话状态管理的情况下。 ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或...
asp设置session过期时间方法总结
10-27
ASPSession对象是用于存储用户会话数据的关键组件,它允许开发者在用户的不同请求之间保持状态。默认情况下,ASP的Session对象的过期时间是20分钟,这意味着如果用户在20分钟内没有任何交互,Session将自动清除...
LaravelSessionid处理机制详解
10-19
在 Laravel 框架Session 是用于存储用户会话数据的重要工具,它允许开发者在用户的不同请求之间保持状态。Sessionid 是连接客户端浏览器和服务器的关键,用来标识用户的会话。下面将详细介绍 Laravel 的 ...
修改题目1,将提交的“用户名信息”保存到request,“密码信息”保存到session
11-16
1.采用struts2架构构建一个简单的登录系统。 要求如下: (1)系统功能要求:当用户在登录页面上填写用户名和密码并提交后,系统检查该用户是否已经注册,若注册,系统进入主页面,否则,进入注册页面。 (2)使用javaBean封装提交信息为对象,重新实现所要求的功能。 2.修改题目1,将提交的“用户名信息”保存到request,“密码信息”保存到session,而“用户是否已经注册的判定信息”保存在application,并在显示页面,分别从request、session和application获取数据并显示出来。
为何session存入对象后,修改对象的属性值后并没有再次存入sessionsession存放的对象也发生改变
.鞭指云端.的技术博客
03-31 1194
遇到这样的一个业务场景:前端请求检查会员信息接口,后端用session保存会员信息以便后续业务使用。但输出的信息需要脱敏,在把会员信息对象存入session后,修改对象的属性值为脱敏值输出,但是在后续业务需要用到会员信息时再从session获取,发现session的对象的属性也被修改成了脱敏值,这是为什么呢? 大体代码如下: @Data public class User { private Integer id; private String name; } /** * 得到req
shiro修改用户信息后,当前登录用户信息没有同步更新问题
小猪快跑的博客
11-22 4134
问题背景:系统使用shiro登录后,当我们修改用户信息,比如手机号、用户名后,再去做某些操作,发现操作人信息还是原来的信息,我们刚才的更改并没有生效,但是查询数据库后又确实已经修改成功。 问题原因:当我们执行登录操作: SecurityUtils.getSubject().login(token); shiro会把登陆的用户信息存入session缓存,但是当我们更新用户信息并修...
社会你“小峰哥“用Java实现了管理员可以修改任意用户Session的功能
【CSDN】
08-12 717
目录 1 Session会话简介 2 简单实例准备 3 动态修改用户Session场景分析 4 动态修改Session原理介绍 5 动态修改Session实现 6 高并发下的性能优化 7 完整源码+配套视频教程分享 8 留了一点小作业 1 Session会话简介 session 是另一种记录服务器和客户端会话状态的机制,并且session 是基于 cookie 实现的。服务器要知道当前请求发给自己的是谁,为了做这种区分,服务器就是要给每个客户端分配不同的"身份标识",然后客户端每次向服务
springMVC框架,后台session添加用户信息获取用户信息问题
sdzhangshulong的博客
02-17 7159
登录时,验证用户存在不存在,如果存在,将用户信息放入session,首先,创建一个用户的实体类 import java.util.List; public class LoginStaff { //loginStaff int userId;//用户id String tVersion; String tInserted; String tUpdated; String u
什么情况下,Session的状态会改变
最新发布
07-13
登录时,服务器会创建或更新 Session,并将用户的身份信息存储在 Session 。注销时,服务器会销毁该用户的 Session。 2. 超时:为了保护服务器资源和用户隐私,Session 通常会设置一个过期时间。如果用户在一段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值