某个系统在用户登录时,已经通过校验用户,那么在后续的访问请求中是否也要继续校验用户的合法性? 如果需要校验,怎么校验?和存储在数据库的用户信息进行匹配?
通过效验后 将用户基础信息,权限 放在 SESSION里面SESSION回话信息失效,立即要求重新登录
每次效验用户,直接用当前回话读取即可。