方法一:对插入的操作进行校验:一个请求的URL传入进来,根据参数找到对应的用户关联表,查询到用户的userid和用户登录后保存到redis中的userid进行对比。例如:传入参数为(订单id)和(优惠券id),拿(订单id)查询该订单的用户id,拿来和登录的用户id进行对比,判断是否为本人操作。拿(优惠券id)查询用户表是否领取了该优惠券,该优惠券是否可用。
方法二:前端传入一个加密的信息数据,后端给这个给这个数据解密,判断是否为同一用户。例如:将用户id+项目id+密钥生成一个token,传入后端解密,拿到用户id,项目id,密钥对比是否一致
方法三:权限框架:可以指定某些角色,用户的登录名称密码正确[才可以访问](http://www.wifibaoji.com),修改。例如:1.Spring Security 2.apache shiro
索引使用的限制条件,sql优化有哪些,数据同步问题(缓存,数据库数据同步)
01-31
15万+
15万+
02-20
1496
1496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
