Java EE 응용 프로그램에서 세션에 문제가 있습니다. 다른 사용자는 응용 프로그램에 로그인 할 수 있으며 지정된 사용자는 권한이있는 데이터를 볼 수 있습니다. 그는 다른 사용자 데이터를 볼 수 없어야합니다. 사용자를 차별화하기 위해 Client_ID
을 사용하고 있습니다. 곧 우리의 사용자 로그는 데이터베이스에서이 Client_ID
를 가져 오는이 같은 세션을 설정하고 같이Java EE에서 세션을 어떻게 관리 할 수 있습니까?
session.setAttribute("Client_ID",user.getClient_ID())
우리는 응용 프로그램 전체에서이 세션 값에 액세스하고 Client_ID
에 관련 데이터를 가져 오는. 이 문제는 사용자가 단일 브라우저에서 작업 할 때 제대로 작동하지만 문제는 다음과 같습니다.
SuperAdmin이 있고 그 아래 모든 클라이언트를 볼 필요가 있다고 가정합니다. SuperAdmin은 client_1
으로 로그인하고 다시 client_2
으로 로그인합니다. SuperAdmin은 동일한 브라우저를 사용하여 두 번 로그인했습니다. client_1
브라우저를 새로 고치면 client_2
세부 정보가 표시됩니다.
우리 응용 프로그램이 동일한 브라우저에서 두 개의 서로 다른 로그인에 동일한 세션을 사용하고 있다고 생각합니다. 이 문제에 대한 해결책은 무엇입니까? 내가 페이지를 새로 고칠 때 특정 클라이언트에 대한 올바른 데이터를 볼 수 있어야합니다.
맞아요. –