java 会员体系设计请教

ppgjx

如何判断他是不是会员一般都是查寻数据库,但是这样一来的话每个接口都要去数据库判断下是不是会员,有什么办法可以解决这个问题吗

hujachin

token?JWT?

Richard_Chiang

session?

哒哒鸡

可以去参考一下一些github上面的一些Shiro /Spring Security集成的代码，看看别人登录认证权限验证怎么做的

小丑恶人

和rbac一样啦，权限设置，普通用户权限和会员权限

先有我后有天

所有接口都要用会员了，那还验证会员干啥

再见babay

肯定要查数据库的，不然信息从哪里来。我理解的意思是你不想每次验证是不是会员都要查询数据库，那你可以做这样一个逻辑：你可以用一个缓存来存放用户的信息（比如session，redis），当需要验证是不是会员时首先从缓存中获取该用户的信息，如果缓存中不存在该用户的信息，则查询数据库，并将结果存放在缓存中。这样就可以在缓存有效期间内获取用户的会员信息时最多只查询一次数据库

黄hsir

用户信息缓存在redis里面 不过就要注意维护redis数据

肖武章

redis缓存

XiaoXin10

如果用了shiro/spring security + JWT的话，可以在用户登录时将用户会员信息放入JWT中。后续只要会话未失效，都可以从JWT中获取是否是会员。