我的场景:
我有用户映射到产品
用户只能通过productIds访问产品
用户无法访问未分配给他的产品。
为此,我考虑将用户的productIds存储到会话变量中。因此,当用户尝试访问任何产品时,它会检查此会话变量并仅在其存在时允许。
但这里的问题是:
管理员可以将新的productId分配给该用户,但除非更新/重新初始化会话变量,否则用户将无法访问。
我不想查询到数据库!!
请在php上下文中建议!!
答案 0 :(得分:0)
如果你正在使用servlet等,那么就不要在会话中保存它们。在servlet上下文中保存这些权限。存储在servletcontext中的值可用于所有会话。当admin分配新产品时,它会在servletcontext中与数据库一起更新。并在需要时进行检索。