JEECG登陆全过程
登錄全過程
?
配置的過濾器:
類型 | 名稱 | 類 | Url匹配規則 | 備注 |
Filter | openSessionInViewFilter | OpenSessionInViewFilter | *.do | 用來控制Hibernate的Session,根據請求開啟和關閉 |
encodingFilter | CharacterEncodingFilter | /* | 字符集過濾器統一字符集編碼為UTF-8 | |
druidWebStatFilter | WebStatFilter | 在該過濾器中配置Web應用和Druid數據源之間的管理關聯監控統計 |
?
在登陸初始化控制器LoginController中定義了登錄信息校驗、管理員信息初始化、用戶登錄、用戶菜單初始化等邏輯。
登錄時action的路徑為loginController.do?checkuser、loginController.do?login
在輸入用戶名、密碼、驗證碼后執行執行登錄操作
js代碼如下:
[javascript]?view plain?copy
首先會請求checkurl,去進行用戶信息的校驗,校驗成功后請求actionurl執行登錄操作。?
校驗和登錄操作都是在登錄控制器LoginController中實現的。
在類LoginController中的checkuser來完成驗證任務
??? 驗證碼校驗:request參數中取到驗證碼randCode,校驗該驗證碼是否為空,是否和session中存放的一致。如果為空或者不一致,會返回異常信息到頁面,在頁面顯示。
??? 用戶信息校驗:在POST數據中取出用戶憑證即參數中的TUser user。首先會去查詢系統用戶父類表t_s_base_user及系統用戶表t_s_user中是否有數據,來判斷數據庫有無數據,來提示用戶是否初始化數據庫。(每個用戶登錄都要去查詢出用戶表中的所有操作進行校驗,該步校驗操作當系統用戶量大時,大量的數據庫查詢操作會對系統性能有很大影響,建議加個條件判斷,或者使用緩存技術,對查詢的數據進行緩存,以減少沒必要的數據庫操作。)。
??? 在校驗完數據庫中是否有數據后,就進行了用戶信息的校驗,在用戶信息校驗時只進行了用戶是否存在和密碼匹配的校驗,并沒有進行其它信息的校驗。(在進行登錄校驗時可以增加賬戶鎖定檢查、ip鎖定檢查(是否超過最大登錄次數)、指定時間登錄檢查、指定ip登錄限制檢查(ip不允許登錄)、用戶登錄審計(密碼重試次數超過限定次數)等校驗,使校驗邏輯更加嚴謹)。
???????? 在進行完數據校驗后記錄登錄成功日志,返回驗證成功信息。前臺js方法//登錄處理函數function login(){}接收到返回的登錄成功信息后,執行loginController.do?login的跳轉,在這里對用戶的權限進行判斷,用以展現用戶擁有權限的菜單。
???????? JEECG的用戶權限模型使用的是基于角色的訪問控制模型,角色就是一個或一群用戶在組織內可執行的操作的集合。
???????? RBAC的主要思想是將用戶與角色關聯,角色與訪問權限關聯,通過給用戶分配適合的角色,讓用戶與訪問權限相聯系。用戶自己不能進行自主授權和權限轉移,必須通過角色來傳遞授權信息實現訪問控制。由于角色/權限之間的變化比角色/用戶關系之間的變化相對要慢的多,減小了授權管理的復雜性,降低了管理開銷。
???????? RBAC基本模型主要由四個要素構成:用戶、角色、權限和會話。
???????? 每個Session是一個映射,一個用戶到多個role的映射。當一個用戶激活他所有角色的一個子集的時候,建立一個session。每個Session和單個的user關聯,并且每個User可以關聯到一個或多個Session。
???????? 根據該權限模型,用戶登錄系統后,系統會根據登錄的用戶的用戶id去查詢用戶角色關聯表(t_s_role_user),該表中查詢出該用戶所擁有的所有的角色,根據查詢出的用戶角色關系列表,獲取該用戶擁有權限的一級菜單列表。然后在根據用戶設置的主題風格跳轉到不同的主頁面。
總結
以上是生活随笔為你收集整理的JEECG登陆全过程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IllegalArgumentExcep
- 下一篇: spring学习(51):对象的初始化和