zt13502162671
zt13502162671
2020-03-24 09:03
采纳率: 66.7%
浏览 1.1k
已采纳

webapi 能用session保存用户的信息吗

各位大哥大佬好,小弟不才有个问题想要请问下各位:
需求:
webapi 在请求的时候带了token ,可以在Authorfilter拦截中通过数据库查找出对应的用户,但是我不想再次在控制内再次查找该用户,所以我将这个用户的相关信息保存到请求的头内。
然后今天我想能不能把相关的用户数据保存到session内,这样做会有问题吗,或则说可行吗
图片说明

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • fengqingyuebai19
    fengqingyuebai19 2020-03-24 09:25
    已采纳

    基于token的一般都不用session吧?你在filter里拦截了以后,把用户信息放在在SecurityContextHolder里了,你在controller直接取就行。
    UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
    SecurityContextHolder.getContext().setAuthentication(authentication);

    controller:
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    Object principal = authentication.getPrincipal();
    if (principal instanceof UserDetails) {
    String username = ((UserDetails)principal).getUsername();
    } else {
    String username = principal.toString();
    }

    点赞 评论
  • qq_26968845
    qq_26968845 2020-03-24 09:50

    我用过基于shiro认证框架的,用户基本信息可通ehcache或者是redis来缓存当前用户登录信息,而最为基础的你可以参考session怎么缓存用户信息这个问题

    点赞 评论
提交

相关推荐

  • webapi 能用session保存用户的信息吗 asp.netc#
    2020-03-24 09:03
    回答 2 已采纳 基于token的一般都不用session吧?你在filter里拦截了以后,把用户信息放在在SecurityContextHolder里了,你在controller直接取就行。 UsernamePa
  • 请问一下,在实际的Web项目开发中,用户信息是保存到session里面吗? spring
    2018-07-12 06:23
    回答 8 已采纳 不会的 session也会做id判断的
  • php session保存登录信息问题 php
    2017-02-22 16:53
    回答 3 已采纳 https://zhidao.baidu.com/question/517928817361455845.html
  • WebApi中,如何获取接口调用者的网址 php
    2017-12-14 06:29
    回答 9 已采纳 一般可以从请求你api的http的header中的referer等来获取这个。
  • webApi可以把控制器当Bll吗 mvc
    2017-06-07 08:15
    回答 1 已采纳 可以的,可以的,可以的
  • 前端调用webApi显示图片 asp.net
    2017-01-18 06:24
    回答 2 已采纳 MVC返回图片base64字符,而不是2进制数据流 [Asp.Net图片base64编码相互转换](http://www.w3dev.cn/article/20110214/asp-net-cs
  • webApi返回Json的格式问题 ajaxjson
    2017-06-08 09:00
    回答 4 已采纳 string Json = "{'code':'0','message':'OK','result':[ '" + UserType + "' ,'" + Mprbdc
  • webapi跨域 为何不能实现? 有哪些注意事项?
    2015-04-20 05:20
    回答 4 已采纳 暂时还没研究过通过dll来实现cors跨域,目前都是通过在config中添加配置实现的跨域
  • java 面试题 总结
    2009-09-16 08:45
    Session Bean 还可以再细分为 Stateful Session Bean 与 Stateless Session Bean ,这两种的 Session Bean都可以将系统逻辑放在 method之中执行,不同的是 Stateful Session Bean 可以记录呼叫者的状态,因此通常来...
  • java面试题典 java 面试题 经典
    2010-06-18 13:42
    25. Set里的元素是不能重复的,那么用什么方法来区分重复与否呢? 是用==还是quals()? 它们有何区别 11 26. 构造器Constructor是否可被override?是否可以继承String类? 11 27. swtich是否能作用在byte上,是否能作用...
  • SSO-WebDemo
    2013-08-12 20:25
    浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。 Web-SSO完全可以利用Cookie...
  • 超级有影响力霸气的Java面试题大全文档
    2012-07-18 09:47
     Session Bean 还可以再细分为 Stateful Session Bean 与 Stateless Session Bean ,这两种的 Session Bean都可以将系统逻辑放在 method之中执行,不同的是 Stateful Session Bean 可以记录呼叫者的状态,因此通常...
  • Java 面试宝典
    2013-02-01 10:02
    8、用最有效率的方法算出 2 乘以 8 等於几? ............................................................. 10 9、请设计一个一百亿的计算器 ....................................................................
  • asp.net知识库
    2015-06-18 08:45
    如何传值在2个页面之间 :要求不刷新父页面,并且不能用Querystring传值 Asp.net地址转义(分析)加强版 Web的桌面提醒(Popup) Using the Popup Object Click button only once in asp.net 2.0 Coalesys PanelBar ...
  • java面试题
    2018-04-27 19:55
    答:Struts1和Struts2是两个完全不同的框架,Struts1以ActionServlet作为核心控制器,由ActionServlet负责拦截用户的所有请求。Struts2以核心控制器FilterDispatcher为基础,包含了框架内部的控制流程和处理机制。 ...
  • Java面试笔试资料大全
    2011-07-22 14:33
    1、用两种方式根据部门号从高到低,工资从低到高列出每个员工的信息。 91 2、列出各个部门中工资高于本部门的平均工资的员工数和部门号,并按部门号排序 91 3、存储过程与触发器必须讲,经常被面试到? 92 4、数据库...
  • Java面试宝典2010版
    2011-06-27 09:48
    1、用两种方式根据部门号从高到低,工资从低到高列出每个员工的信息。 2、列出各个部门中工资高于本部门的平均工资的员工数和部门号,并按部门号排序 3、存储过程与触发器必须讲,经常被面试到? 4、数据库三范式...
  • 最新Java面试宝典pdf版
    2011-08-31 11:29
    1、用两种方式根据部门号从高到低,工资从低到高列出每个员工的信息。 91 2、列出各个部门中工资高于本部门的平均工资的员工数和部门号,并按部门号排序 91 3、存储过程与触发器必须讲,经常被面试到? 92 4、数据库...
  • 用户登录系统时其权限可以用SESSION去验证吗?? java
    2015-02-13 14:22
    回答 5 已采纳 用session保存用户名,查表得到权限。当然最好是使用过滤器一类的技术(很多框架有类似的概念,比如spring struts等等),这样可以避免权限代码的分散。
  • ASP.NET Web API和ASP.NET Web API 2有什么区别? asp.net
    2015-10-14 03:56
    回答 2 已采纳 web api2相当于mvc5,web api相当于mvc4。 前者的改进主要包括attribute方式写的route,支持owin,可以和asp.net混合使用,等等。 你安装好vs2013,就