blent
2012-08-30 17:57
采纳率: 25%
浏览 188
已采纳

java 扫盲问题

一个WEB应用:类似商城吧,有很多用户注册,每个用户都有自己的购物车,用户A登录(与服务器密码比对,),这个用户提交一个表单表示自己要买这个东西,服务器接收数据,给购物车添加数据。
问题:
那个提交的表单是不是一定要附上用户的信息呢,要不然服务器怎么知道给的购物车添加数据呢?
一般实际应用中,怎么确认请求时用户A发来的而不是其他人

  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • jinnianshilongnian 2012-08-30 19:25
    已采纳

    有两种方案:
    1、Session:把数据存储在客户端
    只要用户登录后,把用户信息放到session中(每个session是和客户端绑定的);
    购物车数据也存在session中;

    每个登录的用户 只能拿到自己的session(不会冲突),这个是客户端JSESSIONID发送到服务器,服务器再根据JSESSIONID去取session,JSESSIONID是不重复的,因此每个客户只能拿到自己的Session;

    这种方案缺点:session有过期时间,购物车数据会伴随session销毁而销毁

    2、Coookie:把数据存储在客户端
    用户登录后会写一个cookie 存储用户信息,每次用户请求都会把这个cookie带过去,然后根据cookie信息拿到用户信息;
    购物车数据 也是存储在cookie中,比如默认30天失效,这样只要客户端不清理cookie 则数据一直是在的;
    比如京东就是这么干:id是产品编号 n是数量
    cart-jd="{&mgs&:[{&i&:22676557$&n&:1$&st&:10$&ps&:[{&i&:11004098$&n&:1$&at&:0$&ct&:1}${&i&:11020839$&n&:1$&at&:0$&ct&:1}${&i&:11020024$&n&:1$&at&:0$&ct&:1}${&i&:11046388$&n&:1$&at&:0$&ct&:1}${&i&:11046389$&n&:1$&at&:0$&ct&:1}${&i&:11046387$&n&:1$&at&:0$&ct&:1}]}]$&y&:{}$&by&:false$&rs&:[11004098$11020839$11020024$11046388$11046389$11046387]$&tm&:&Aug 24$ 2012 9:22:27 AM&$&st&:&bo&}

    当当比京东稍微做的好点:在客户端只存储数量 和 购物车id
    cart_items_count=2;cart_id=1206021344147237;
    然后在服务器端会存储购物车id 和 购物车数据(比如memcached或数据库等)

    相对来说 京东的比较简单 当当的稍微复杂 但性能肯定比京东快点(不需要来回传大量cookie数据) 而且cookie一般有大小限制 如4k

    所以京东的购物车 有大小限制,,当当的理论上无限制

    打赏 评论
  • iteye_5246 2012-08-30 18:03

    1.判断登录状态 也就记录用户登录存放在session.
    2.token防止重复提交。

    打赏 评论

相关推荐 更多相似问题