如果在一个系统中,权限划分到功能点的地步,然而一个用户登陆的话,是否应该把权限一次全部加载到他的SESSION中,这样做是否容易造成内存溢出的危险。
场景: 例如在线用户1W,每个用户功能权限300多。那么一个用户的session至少需要存放300个对象。
1W * 300 = 300W对象。
这时候如果用户增加更多的话,功能也得到进一步扩充的话。
以后系统是否会出现很多问题?
问题补充:
这个是我们准备做的,主要想问的是,这样的设计是否合理?
有没有更好的解决方式?
我这里可能还涉及到一个用户多套权限,如果一个人登陆后有多套对象保存在服务器session中,带来的速度确实不错,但是是否有所浪费?
我算过,这个的内存消耗也不是很大,也就200兆样子。
问题补充:
如果只发角色ID的话,那么做权限过滤的话怎么搞?
难道每次过滤都去读取数据库?
我这里业务层是通过web service访问的,可能效率不是很高哦!
权限过多的话,放入SESSION是否合适?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
7条回答 默认 最新
- wwwghost 2009-01-19 17:03关注
[quote]如果只发角色ID的话,那么做权限过滤的话怎么搞?
难道每次过滤都去读取数据库?
我这里业务层是通过web service访问的,可能效率不是很高哦![/quote]
你也计算了,这个的内存消耗也不是很大,也就200兆样子。Session里面已经有了数据,干吗直接去读DB呢?Web Services底层走HTTP,Web app所达到的性能高度,WS也应该能达到。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2009-01-19 14:45回答 7 已采纳 [quote]如果只发角色ID的话,那么做权限过滤的话怎么搞? 难道每次过滤都去读取数据库? 我这里业务层是通过web service访问的,可能效率不是很高哦![/quote] 你
- 2014-07-25 02:34回答 1 已采纳 Nope. In fact, its really bad and your example code will render your sessions useless. When you c
- 2018-09-14 15:04回答 1 已采纳 检查一下PHP配置文件memcached.sess_binary_protocol 的值
- 2021-05-08 07:53毛毛沫沫的博客 JSP中怎样用session保存并...实现内置对象的方法代码。实现获取session的方法代码。实现session对象的方法代码。实现在page中import="java.util.*,cn.zt.entity.Teache的方法代码。实现session中是对象数组js的方js...
- 2015-02-13 14:22回答 5 已采纳 用session保存用户名,查表得到权限。当然最好是使用过滤器一类的技术(很多框架有类似的概念,比如spring struts等等),这样可以避免权限代码的分散。
- 2023-02-20 12:50回答 2 已采纳 要让 $_SESSION 变量在浏览器关闭后马上失效,可以通过设置 session 的 cookie 参数实现。具体来说,可以通过设置 session.cookie_lifetime 和 sessio
- 2010-10-27 18:30回答 6 已采纳 好像和EJB没什么关系:) session用于存放跨请求的变量,如用户A登录后,系统要记录他的登录信息,在用户访问网站的整个过程中,一直需要记录着,就应该放到session中。 而requ
- 2021-04-09 19:44符华-的博客 前后端分离,验证码存储到session中,postman测试可以获取到session中的验证码,但是在另一台电脑上获取session中的验证码却始终为null,试了各种跨域、携带cookie都不管用。 前言 一个之前完成的项目说要加些新需求...
- 2022-02-17 08:12回答 2 已采纳
- 2015-07-16 06:48回答 3 已采纳 你原来在方法中每次调用方法都会新建一个list。所以每一次元素都是当次的元素。把list作为类的全局变量,list就可以增加了
- 2015-01-03 02:03回答 2 已采纳 You need to read the row from the query results: $row = mysqli_fetch_assoc($run_user); Then you
- 2013-10-08 12:16anssummer的博客 session通常放在/tmp目录下,而该文件夹的权限是...所以后来就尝试把session放入数据库,表的结构和过程如下: //创建表 //create sesslib.sql CREATE TABLE sesslib ( data text, time datetime, id int(11) DEF
- 2022-09-26 16:32回答 1 已采纳 JS逆向,去js里面寻找sessionID的生成逻辑,然后用python 代码模拟生成
- 2021-03-03 08:38ZD717822023的博客 前言 本文将梳理一下前端权限管理登录鉴权方面的相关知识点
- 2022-03-28 10:55H_4898698的博客 Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 R语言Rstudio突然无法启动
- ¥15 关于#matlab#的问题:提取2个图像的变量作为另外一个图像像元的移动量,计算新的位置创建新的图像并提取第二个图像的变量到新的图像
- ¥15 改算法,照着压缩包里边,参考其他代码封装的格式 写到main函数里
- ¥15 用windows做服务的同志有吗
- ¥60 求一个简单的网页(标签-安全|关键词-上传)
- ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
- ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
- ¥100 为什么这个恒流源电路不能恒流?
- ¥15 有偿求跨组件数据流路径图
- ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值