session错误使用的问题

session 使用会带来一些问题，在实际项目中容易出现的一点总结
       一.很多东西往里面存，这个都知道，基本没人会出现，出现都是折翼的天使

       二.隔着几个页面传递参数，这个属于流程上的东西，操作第三部的时候就是要利用你第一步操作的数据，这种类似的情况然而这个数据又是没有存储的session就很好，这就引起了问题
1：时间失效问题-->>session里面放东西，这些东西在有个,下次登录后再次操作怎么办？

2：感染问题-->>后面的一些方法什么的都想从session里面取数据，那么就给程序带来了bug

3.再次感染问题-->>管理这些东西，复用你写的方法，调用你写的东西怎么办？不就要null异常了

     如何解决：这个流程数据怎么解决，uri里面带数据，jsp页面里面默默hidden数据都可以，毕竟这样的东西也不多，不要怕麻烦，不然后面就是一大堆麻烦。

 

 

 

 

那不是随便都可以被修改了吗?

这个是没有考虑安全问题，session当然在安全问题上还是有好处的，如果要避免，参数加密解密就可以了，腾讯QQ空间以前貌似就是

加解密也只能解决有目的的修改,对别人无目的的修改防御力同样是0

一般修改的东西除了验证参数，还要验证用户，操作的资源跟用户绑定了，where 条件中还有用户id

要验证的话....那还是得保存在session啊,不然原本都没有怎么验证呢

额，别绕进去了，我的意思不是不用，象存用户id或者user对象这种session是可以用的，如果不用写个cookie复杂的加密解密当然也是可以

主要是想说项目中乱用session严重，这种情况要避免

项目严格要求不能用session，写了个RequestWrapper想用session也用不了。

我只能要看情况而定！

如果用的是struts2这类框架，封装过session就不一定能限制得住