狼-志

摘要： 一、把用户ID加密存储在Cookie中1． 把用户ID，用可逆加密的方式，存储于Cookie中。当用户登陆成功时，ID经过加密存储。用户第一次访问A页面，通过解密ID，如果解密成功，然后调用SOA（或者其他分布式服务实现，可以达到随意扩展，而不用更改调用端），获取用户信息，然后把用户信息存储在Session中，如果这时用户从A页面跳转到B页面，同样可以通过解密获取用户信息。这样导致的问题是，大量访问登陆服务，降低了Session的利用率。如果能实现，同一个用户固定负载均衡到同一台服务器上，就可以实现比较高的Session利用率。2． 可以随时更换密钥，但是必须所有服务器都使用相同的密钥，否则会 阅读全文