最简朴的 session 来实现 登录验证

1.第一种朴素版的 session登录 实现

 

没有cookie  ,所以没有持久化登录的效果。

 

因为没有持久化的cookie

 

这里是模拟用户控制器的实现， 每个action要进入list视图之前，都会进行判断是否对应得session有值。   

 

 

这里是 登录控制器的基本实现 

 

 

 

 

2. 因为每个控制器中的 页面， 都要判断是否存在sessionid这个操作。

    比如  用户列表

             课程列表

             分数列表等等 。 

 

这里至少也要写3次session判断

 

基本上每个控制器 都要 判断是否有 sessionid这个 操作。

为了减少重复代码的 工作量

 

使用Action(行为)过滤器

 

 

 

把这个过滤器加在控制器上。该控制器的 所有action 都会走这个过滤器。