登錄全過程

?

配置的過濾器：

類型	名稱	類	Url匹配規(guī)則	備注
Filter	openSessionInViewFilter	OpenSessionInViewFilter	*.do	用來控制Hibernate的Session，根據(jù)請(qǐng)求開啟和關(guān)閉
	encodingFilter	CharacterEncodingFilter	/*	字符集過濾器統(tǒng)一字符集編碼為UTF-8
	druidWebStatFilter	WebStatFilter		在該過濾器中配置Web應(yīng)用和Druid數(shù)據(jù)源之間的管理關(guān)聯(lián)監(jiān)控統(tǒng)計(jì)

?

在登陸初始化控制器LoginController中定義了登錄信息校驗(yàn)、管理員信息初始化、用戶登錄、用戶菜單初始化等邏輯。

登錄時(shí)action的路徑為loginController.do?checkuser、loginController.do?login

在輸入用戶名、密碼、驗(yàn)證碼后執(zhí)行執(zhí)行登錄操作

js代碼如下：

[javascript]?view plain?copy

//登錄處理函數(shù)??

function?Login()?{??

????setCookie();??

????var?actionurl=$('form').attr('action');//提交路徑??

????var?checkurl=$('form').attr('check');//驗(yàn)證路徑??

?????var?formData?=?new?Object();??

????var?data=$(":input").each(function()?{??

????????formData[this.name]?=$("#"+this.name?).val();??

????});??

????$.ajax({??

???????async?:?false,??

???????cache?:?false,??

???????type?:?'POST',??

???????url?:?checkurl,//?請(qǐng)求的action路徑??

???????data?:?formData,??

???????error?:?function()?{//?請(qǐng)求失敗處理函數(shù)??

???????},??

???????success?:?function(data)?{??

???????????var?d?=?$.parseJSON(data);??

???????????if?(d.success)?{??

??????????????loginsuccess();??

??????????????setTimeout("window.location.href='"+actionurl+"'",?1000);??

???????????}?else?{??

???????????????if(d.msg?==?"a"){??

??????????????????$.dialog.confirm("數(shù)據(jù)庫無數(shù)據(jù),是否初始化數(shù)據(jù)?",?function(){??

?????????????????????window.location?=?"init.jsp";??

??????????????????},?function(){??

?????????????????????//??

??????????????????});??

??????????????}?else??

??????????????????showError(d.msg);??

???????????}??

???????}??

????});??

}??

首先會(huì)請(qǐng)求checkurl，去進(jìn)行用戶信息的校驗(yàn)，校驗(yàn)成功后請(qǐng)求actionurl執(zhí)行登錄操作。?

校驗(yàn)和登錄操作都是在登錄控制器LoginController中實(shí)現(xiàn)的。

在類LoginController中的checkuser來完成驗(yàn)證任務(wù)

??? 驗(yàn)證碼校驗(yàn)：request參數(shù)中取到驗(yàn)證碼randCode，校驗(yàn)該驗(yàn)證碼是否為空，是否和session中存放的一致。如果為空或者不一致，會(huì)返回異常信息到頁面，在頁面顯示。

??? 用戶信息校驗(yàn)：在POST數(shù)據(jù)中取出用戶憑證即參數(shù)中的TUser user。首先會(huì)去查詢系統(tǒng)用戶父類表t_s_base_user及系統(tǒng)用戶表t_s_user中是否有數(shù)據(jù)，來判斷數(shù)據(jù)庫有無數(shù)據(jù),來提示用戶是否初始化數(shù)據(jù)庫。(每個(gè)用戶登錄都要去查詢出用戶表中的所有操作進(jìn)行校驗(yàn)，該步校驗(yàn)操作當(dāng)系統(tǒng)用戶量大時(shí)，大量的數(shù)據(jù)庫查詢操作會(huì)對(duì)系統(tǒng)性能有很大影響，建議加個(gè)條件判斷，或者使用緩存技術(shù)，對(duì)查詢的數(shù)據(jù)進(jìn)行緩存，以減少?zèng)]必要的數(shù)據(jù)庫操作。)。

??? 在校驗(yàn)完數(shù)據(jù)庫中是否有數(shù)據(jù)后，就進(jìn)行了用戶信息的校驗(yàn)，在用戶信息校驗(yàn)時(shí)只進(jìn)行了用戶是否存在和密碼匹配的校驗(yàn)，并沒有進(jìn)行其它信息的校驗(yàn)。(在進(jìn)行登錄校驗(yàn)時(shí)可以增加賬戶鎖定檢查、ip鎖定檢查（是否超過最大登錄次數(shù)）、指定時(shí)間登錄檢查、指定ip登錄限制檢查（ip不允許登錄）、用戶登錄審計(jì)（密碼重試次數(shù)超過限定次數(shù)）等校驗(yàn)，使校驗(yàn)邏輯更加嚴(yán)謹(jǐn))。

???????? 在進(jìn)行完數(shù)據(jù)校驗(yàn)后記錄登錄成功日志，返回驗(yàn)證成功信息。前臺(tái)js方法//登錄處理函數(shù)function login(){}接收到返回的登錄成功信息后，執(zhí)行l(wèi)oginController.do?login的跳轉(zhuǎn)，在這里對(duì)用戶的權(quán)限進(jìn)行判斷，用以展現(xiàn)用戶擁有權(quán)限的菜單。

???????? JEECG的用戶權(quán)限模型使用的是基于角色的訪問控制模型，角色就是一個(gè)或一群用戶在組織內(nèi)可執(zhí)行的操作的集合。

???????? RBAC的主要思想是將用戶與角色關(guān)聯(lián)，角色與訪問權(quán)限關(guān)聯(lián)，通過給用戶分配適合的角色，讓用戶與訪問權(quán)限相聯(lián)系。用戶自己不能進(jìn)行自主授權(quán)和權(quán)限轉(zhuǎn)移，必須通過角色來傳遞授權(quán)信息實(shí)現(xiàn)訪問控制。由于角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對(duì)要慢的多，減小了授權(quán)管理的復(fù)雜性，降低了管理開銷。

???????? RBAC基本模型主要由四個(gè)要素構(gòu)成：用戶、角色、權(quán)限和會(huì)話。

???????? 每個(gè)Session是一個(gè)映射，一個(gè)用戶到多個(gè)role的映射。當(dāng)一個(gè)用戶激活他所有角色的一個(gè)子集的時(shí)候，建立一個(gè)session。每個(gè)Session和單個(gè)的user關(guān)聯(lián)，并且每個(gè)User可以關(guān)聯(lián)到一個(gè)或多個(gè)Session。

???????? 根據(jù)該權(quán)限模型，用戶登錄系統(tǒng)后，系統(tǒng)會(huì)根據(jù)登錄的用戶的用戶id去查詢用戶角色關(guān)聯(lián)表(t_s_role_user)，該表中查詢出該用戶所擁有的所有的角色，根據(jù)查詢出的用戶角色關(guān)系列表，獲取該用戶擁有權(quán)限的一級(jí)菜單列表。然后在根據(jù)用戶設(shè)置的主題風(fēng)格跳轉(zhuǎn)到不同的主頁面。

總結(jié)

以上是生活随笔為你收集整理的JEECG登陆全过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。