1.通过Shiro框架进行认证
2.通过拦截器、过滤器进行验证
3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件)
4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户
1.通过Shiro框架进行认证
2.通过拦截器、过滤器进行验证
3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件)
4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户