登錄全過程
配置的過濾器:
類型 | 名稱 | 類 | Url匹配規則 | 備註 |
Filter | openSessionInViewFilter | OpenSessionInViewFilter | *.do | 用來控制Hibernate的Session,根據請求開啓和關閉 |
encodingFilter | CharacterEncodingFilter | /* | 字符集過濾器統一字符集編碼爲UTF-8 | |
druidWebStatFilter | WebStatFilter | 在該過濾器中配置Web應用和Druid數據源之間的管理關聯監控統計 |
在登陸初始化控制器LoginController中定義了登錄信息校驗、管理員信息初始化、用戶登錄、用戶菜單初始化等邏輯。
登錄時action的路徑爲loginController.do?checkuser、loginController.do?login
在輸入用戶名、密碼、驗證碼後執行執行登錄操作
js代碼如下:
- //登錄處理函數
- function Login() {
- setCookie();
- var actionurl=$('form').attr('action');//提交路徑
- var checkurl=$('form').attr('check');//驗證路徑
- var formData = new Object();
- var data=$(":input").each(function() {
- formData[this.name] =$("#"+this.name ).val();
- });
- $.ajax({
- async : false,
- cache : false,
- type : 'POST',
- url : checkurl,// 請求的action路徑
- data : formData,
- error : function() {// 請求失敗處理函數
- },
- success : function(data) {
- var d = $.parseJSON(data);
- if (d.success) {
- loginsuccess();
- setTimeout("window.location.href='"+actionurl+"'", 1000);
- } else {
- if(d.msg == "a"){
- $.dialog.confirm("數據庫無數據,是否初始化數據?", function(){
- window.location = "init.jsp";
- }, function(){
- //
- });
- } else
- showError(d.msg);
- }
- }
- });
- }
首先會請求checkurl,去進行用戶信息的校驗,校驗成功後請求actionurl執行登錄操作。
校驗和登錄操作都是在登錄控制器LoginController中實現的。
在類LoginController中的checkuser來完成驗證任務
驗證碼校驗:request參數中取到驗證碼randCode,校驗該驗證碼是否爲空,是否和session中存放的一致。如果爲空或者不一致,會返回異常信息到頁面,在頁面顯示。
用戶信息校驗:在POST數據中取出用戶憑證即參數中的TUser user。首先會去查詢系統用戶父類表t_s_base_user及系統用戶表t_s_user中是否有數據,來判斷數據庫有無數據,來提示用戶是否初始化數據庫。(每個用戶登錄都要去查詢出用戶表中的所有操作進行校驗,該步校驗操作當系統用戶量大時,大量的數據庫查詢操作會對系統性能有很大影響,建議加個條件判斷,或者使用緩存技術,對查詢的數據進行緩存,以減少沒必要的數據庫操作。)。
在校驗完數據庫中是否有數據後,就進行了用戶信息的校驗,在用戶信息校驗時只進行了用戶是否存在和密碼匹配的校驗,並沒有進行其它信息的校驗。(在進行登錄校驗時可以增加賬戶鎖定檢查、ip鎖定檢查(是否超過最大登錄次數)、指定時間登錄檢查、指定ip登錄限制檢查(ip不允許登錄)、用戶登錄審計(密碼重試次數超過限定次數)等校驗,使校驗邏輯更加嚴謹)。
在進行完數據校驗後記錄登錄成功日誌,返回驗證成功信息。前臺js方法//登錄處理函數function login(){}接收到返回的登錄成功信息後,執行loginController.do?login的跳轉,在這裏對用戶的權限進行判斷,用以展現用戶擁有權限的菜單。
JEECG的用戶權限模型使用的是基於角色的訪問控制模型,角色就是一個或一羣用戶在組織內可執行的操作的集合。
RBAC的主要思想是將用戶與角色關聯,角色與訪問權限關聯,通過給用戶分配適合的角色,讓用戶與訪問權限相聯繫。用戶自己不能進行自主授權和權限轉移,必須通過角色來傳遞授權信息實現訪問控制。由於角色/權限之間的變化比角色/用戶關係之間的變化相對要慢的多,減小了授權管理的複雜性,降低了管理開銷。
RBAC基本模型主要由四個要素構成:用戶、角色、權限和會話。
每個Session是一個映射,一個用戶到多個role的映射。當一個用戶激活他所有角色的一個子集的時候,建立一個session。每個Session和單個的user關聯,並且每個User可以關聯到一個或多個Session。
根據該權限模型,用戶登錄系統後,系統會根據登錄的用戶的用戶id去查詢用戶角色關聯表(t_s_role_user),該表中查詢出該用戶所擁有的所有的角色,根據查詢出的用戶角色關係列表,獲取該用戶擁有權限的一級菜單列表。然後在根據用戶設置的主題風格跳轉到不同的主頁面。