1.使用拦截器进行拦截(先判断cookie中是否有约定的token,无token直接跳转登陆页面。有token则判断token是否有效,无效则跳转登陆页面,有效获取returnurl,携带returnurl跳转到logincontroller)。
2.登陆logincontroller,login方法判断request的cookie中是否携带token,若无携带token则直接跳转登陆页面,若携带token,则判断token是否有效,无效则直接跳转登陆页面,有效则判断是否包含returnurl,若包含且不为null或者“”,则跳转到returnurl,若无returnurl则跳转至index页面。
3.登陆logincontroller,checklogin方法,获取request中的用户名密码,校验用户名密码是否正确,不正确直接返回login页面,正确则判断request中的cookie中token是否存在,不存在则说明第一次登陆验证,用户名密码已经校验通过则直接生成token并存储在redis和response的cookie中,此时若包含returnurl则判断此用户是否有权限访问该returnurl,无权限则直接跳转登陆页面,有权限则直接跳转returnurl,若无returnurl则跳转至欢迎页面。request中包含token,则验证token是否正确,不正确直接跳转登陆页面,正确则判断returnurl是否存在,不存在直接跳转欢迎页面,存在returnurl则判断是否有权限访问该returnurl,无权限则跳转至login页面,有权限则跳转到该returnurl。
扫一扫
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
