猿问

如何解决Cookie登录 频繁查询数据库问题?

实现所谓的无状态,使用Cookie认证的话,不用session岂不是每次都要重新认证查一下数据库?
我的具体实现是
定义 一个秘钥 key="随机";
user_profile表 里面放一个字段 token 用户注册的时候,分配一个随机值
用户登录的时候,
String userToken= md5(用户id+token+key);
response.addCookie("user_id",用户id);
response.addCookie("user_token",userToken);

然后定义一个登录拦截器
String userId = request.getCookie("user_id");
String userToken= request.getCookie("user_token");
String token=db.getUserTokenById(userId); //这里每次都要查询一下数据库
String userToken2= md5(用户id+token+key);
if(userToken.equals(userToken2){
//登录成功
} else{
}

这次方式虽然简单,但是还是能够有效防止伪造cookie的
但是这里每次都要查询一下数据库,有没有更好的实现方式


墨色风雨
浏览 872回答 5
5回答

精慕HU

既然对于整个事务来说,查询是必须的,那么就应该考虑提高查询效率,根据实际需求像memcache,redis这种键值对形式的数据存储方式就显得很必要了,既能满足数据存储要求,又能缓解性能问题。
0

白猪掌柜的

不需要每次都查询数据库,token 放入内存做 cache,下次只要查一下 cache,token是否有效,是否过期就行了token: {uid: xxxexpired: xxx}
0

吃鸡游戏

不要存数据库里面,用memcache或redis,既解决分布式的问题同时性能也很高。
0

凤凰求蛊

可以考虑NoSQL
0
随时随地看视频慕课网APP

相关分类

Python
我要回答