filter真的能解决验证问题么?大家来看看这种情况
我写了一个filter,用来校验用户登录。基本功能已经实现了:用户没登录并且请求了非法url(非login),转到登陆;session过期以后,自动转到登录页面。
到了这,问题来了:
如果我当前页面是由两个frame组成,那么当session过期以后,这两个页面会同时刷成了login!这个问题如果单为了解决而解决不是没有办法。一些页面flag加上js完全可以搞定。但是我想,有没有很优雅的解决方法呢?看来filter在这种问题上还是有局限性的。
标题有点哗众取宠,希望大家不要见怪,更希望大家能一起讨论或是给出一个“上策”来解决这个问题~