紙のノート「を達成するためにSSMベースのログイン認証」
まず、基本的な情報
タイトル:SSMベースのログイン認証を達成するために
出典:武漢、ソフトウェア工学の湖北省武漢専門学校卒
キーワード:ログイン認証、Spring MVCの、MyBatisの
第二に、研究
- デザインのアイデア
- クライアントがログインに成功している場合は、時間のログイン機能の設計では、対応するセッションでは、特定のトークンのデータに配置されます、クライアントのセッションが、ログインしていません。このトークンデータが存在しないです。サーバは要求を実行し続けて聞かせすることがあれば前者はそうでない場合、要求は、顧客をインターセプトされ、最初に特定のトークンデータセッションがあるかどうかを決定し、これに基づいて、クライアントを処理する際のリソース要求、ログイン認証の基本的な考え方でありますログインページにページコンテンツの終わり。
- 達成するためのログイン認証インターセプター
- クライアントの要求がサーバに到着するとpreHandlerが処理インターセプター、SpringMVCの構成フレームワークは、要求の方法に従いました。この方法では、最初のユニフォームリソースロケータ現在のリクエストにリクエストオブジェクトを取る要求がインターセプトログイン方法にある場合、裁判官は、この時間はクライアント明白なので、必要とされていない、ログイン方法「/login.action」を求めていませんインターセプトのこの時点では、ログインページが無限ループ動作を形成するためにジャンプする場合は、ユーザーがログインしていない、それは、USER_INFOトークンのセッションには存在しません。インターセプタコードが結果が空であるかどうかを判断するためにHttpSessionオブジェクトを通じてトークンUSER_INFOを得るためにするログオン方法を、要求していない場合はインターセプトにログインしていない場合は、現在の要求クライアントは、そうでない場合、サーバー、ログインしていない知ることができます内部のログインページを返す方法を転送します。
ログが達成
-もう一つの焦点は、ログインの機能を実現することであるログイン認証を、ログイン機能は、このステップインターセプタはできない仕事で兆候がない場合、トークンは、ユーザーセッションで書かれたログインの成功のために責任があります。結論
- 最も基本的な機能であるログイン認証権限システム、核となるアイデアは、要求されたリソースの前に迎撃ログイン認証要求によってインターセプトされます。このイデオロギーはさらに、ログオンユーザーとして、複雑なアクセス制御機能を拡張することが可能では特定のリソースへのアクセス権限などを持っている必要があります。