天天看點

自定義單點登入(2)

慣例:

我是溫浩然:

單點登入,分為用戶端和伺服器端,用戶端,主要與使用者的浏覽器進行互動,操作浏覽器,比如,cookie,session等。

伺服器端,主要是儲存使用者的資訊,和背景資料庫進行互動,擷取目前登入的使用者資訊,對使用者的登入進行驗證。

關于單點登入,我感覺,驗證方式有很多種,

我這裡,是對cookie進行操作,當使用者登入成功後,會在浏覽器建立cookie,儲存一定資訊,當使用者通路受保護的請求時,擷取cookie并進行驗證,如果驗證通過,則該使用者已經登入,可以通路受保護的資訊。

下面貼在filter中,進行驗證的代碼。

1、伺服器中,對使用者進行驗證的代碼。

貼的很多,但是如果看得仔細,會發現其中我增加了兩個cookie,一個是token,就是儲存在浏覽器中的登入資訊。

另一個cookie是requrl,這個是,當使用者通路受保護的請求,然後登入後,能自動調整顯示的頁面。