选择saiku的登陆模块做源码分析是因为登陆这个功能比较常见,思路也比较清晰,刚开始比较容易上手,saiku也只是使用一些新的技术或框架,总体上还是遵循登陆功能的一般套路:用户输入用户名与密码,提交到后端做验证,通过,则做权限认证;反之,给前台提示信息;只不过saiku的前端使用了backbone.js,后端使用了spring security等,接下来我们将深入的探讨下saiku登陆模块的前后端代码;
前端
当运行start-saiku.sh/start-saiku.bat之后,输入url访问saiku,首先看到的是登陆页面,如果查看saiku的项目源码在webapp目录下会找到login.jsp(登陆页面),一般的项目而言是这样的,但是saiku是不同的,saiku的前端并不是html/jsp,而是使用js将页面绘制出来的;找到项目的webapp/js目录,saiku的前端页面绘制的js代码就在view目录下,找到该目下的LoginForm.js ,该脚本绘制了saiku的的登陆使用的form(
message: _.template()方法
),并向后端提交数据实现登陆功能(login方法),login方法中获取用户名与密码并调用了webapp/js/saiku/models/Session.js中的login方法,login方法则辗转之后通过backbone.js中的save方法最终完成了向后端的数据提交,由于笔者对backbone.js不太熟悉,所以关于save方法的代码不做详细分析;
后端
saiku后端的controller则使用的是jersey框架,前端提交完数据后端对应的接收数据并处理逻辑接口是SessionResource.java中的login方法,在该方法中,调用ISessionServcie.java(对应SessionService.java这个类)中的login方法完成登陆,这个类里使用了spring security;
一般的系统登陆逻辑是这样的:
一,
用户输入用户名、密码登录,
二、
系统对用户名、密码进行验证,
三、获取用户上下文信息(角色列表等等),
四、获取相关操作权限;
而使用了spring security的登陆逻辑是这样的:
一
、用户名、密码组合生成一个Authentication对象(也就是UsernamePasswordAuthenticationToken对象),
二、生成的这个token对象会传递给一个AuthenticationManager对象用于验证,
三
、当成功认证后,AuthenticationManager返回一个Authentication对象。
四
、接下来,就可以调用
SecurityContextHodler.getContext().setAuthentication(…);
遵循以上逻辑,我们会发现在SessionService.login方法中首先调用
authenticate(),生成Token对象,生成
Authentication对象,保存在
SecurityContextHolder中;然后调用createSession()创建session,也就是
sessionHolder(Map)用于保存用户信息,整个登陆过程就完成了;
其余接口
跟登陆过程类似,在SessionResource.java能找到getSession(),logout()、clearSession()、等接口对应实现了退出,验证用户是否登陆等功能,在SessionService中也有对应的方法,此处不赘述,值得一提的是,当用户退出登陆时,在sessionService.java中的sessionHolder中会移除该用户的登陆信息,实现了注销"session"的操作;
扫一扫
2788
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
