J
jacer
Unregistered / Unconfirmed
GUEST, unregistred user!
登录时需要从数据库中取数据,因此我建立了一个bean1来取数据和验证密码。
bean1里很多属性包括“用户权限”等都是只读的,因为是从数据库中读出。
处于运行效率考虑,我又建了一个小一点的bean2,它只负责保存用户信息,不做其它任何操作。
问题是:
1、由于bean2需要从bean1中得到数据,因此它的所有属性都将是可写的。这样做会不会影响安全性?
2、这个bean2到底有没有必要?不用它,把bean1设为session的,也能完成所有工作。
各位大虾是如何做的?
bean1里很多属性包括“用户权限”等都是只读的,因为是从数据库中读出。
处于运行效率考虑,我又建了一个小一点的bean2,它只负责保存用户信息,不做其它任何操作。
问题是:
1、由于bean2需要从bean1中得到数据,因此它的所有属性都将是可写的。这样做会不会影响安全性?
2、这个bean2到底有没有必要?不用它,把bean1设为session的,也能完成所有工作。
各位大虾是如何做的?