单点登陆
gts、oa判断是否登录:
两边有一个变量UCENTER_USERS作为cookie的key,这个key保存的是getSession().getId()的值,这个值作为key存放在redis中,作为是否登录的凭证。
然后其他系统根据这个redis的value是否有值来判断是否登录成功。 如果取消登录,那么要删除redis的值即可。
jsessionId->UCENTER_USERS->redis中。
如果是同一服务器,域名不一致,那么把UCENTER_USERS放入缓存中也可解决问题。
app判断是否登录:
tomcat启动:
- 启动或者退出时在redis中执行删除UCENTER_USERS,
- 登录时,把UCENTER_USERS放入缓存,然后每次执行的执行判断是否登录,根据变量的UCENTER_USERS去redis中找。
gts、oa访问方式:
.json 只要判断是否已经登陆
.do 判断已登录和要有权限。
app访问
在 ucenterUser/index里有判断是否已经登陆,如果访问http://ip/app/ucenter/project/ucenter_project_list.json,那么不会去校验是否已经登陆,只会在DounionFilter里判断是否有库点。不区分后缀。
权限分配
用户表、部门表、角色表、人员表、权限表、权限用户表…
用户与权限是多对多的关系,一个用户可以有多个权限,一个权限也可以拥有多个用户。
多对多: 老师与学生。 一对多: 班级与学生。
用户登录的时候会把这个用户相关的权限放入redis中,key是UCENTER_USERS,value是一个权限集合。
然后oa、gts这些系统在通过.do尽心访问的时候,会去判断(循环value值)这个权限是否存在。