Oi pessoal!!!
Gostaria de saber a opinião de vocês, colegas mais experientes em web!
Preciso fazer o controle de acesso às páginas de uma aplicação web. Preciso verificar em cada página se o usuário está realmente logado antes de carregá-la e ainda verificar se este funcionário tem acesso a página que está tentando acessar.
Tenho um login e depois de verificar as informações do usuário, estou guardando as mesmas em um bean em uma variável de sessão.
Minha dúvida é quanto ao desempenho, ou seja, em cada página que o cara acessar eu devo recuperar os dados do bean da sessão e acessar o banco novamente confirmando os dados do usuário?
Qual é a maneira mais usual de se fazer isso? :-o
