JEECG登陸全過程

登錄全過程

 

配置的過濾器：

類型	名稱	類	Url匹配規則	備註
Filter	openSessionInViewFilter	OpenSessionInViewFilter	*.do	用來控制Hibernate的Session，根據請求開啓和關閉
	encodingFilter	CharacterEncodingFilter	/*	字符集過濾器統一字符集編碼爲UTF-8
	druidWebStatFilter	WebStatFilter		在該過濾器中配置Web應用和Druid數據源之間的管理關聯監控統計

 

在登陸初始化控制器LoginController中定義了登錄信息校驗、管理員信息初始化、用戶登錄、用戶菜單初始化等邏輯。

登錄時action的路徑爲loginController.do?checkuser、loginController.do?login

在輸入用戶名、密碼、驗證碼後執行執行登錄操作

js代碼如下：

//登錄處理函數
function Login() {
    setCookie();
    var actionurl=$('form').attr('action');//提交路徑
    var checkurl=$('form').attr('check');//驗證路徑
     var formData = new Object();
    var data=$(":input").each(function() {
        formData[this.name] =$("#"+this.name ).val();
    });
    $.ajax({
       async : false,
       cache : false,
       type : 'POST',
       url : checkurl,// 請求的action路徑
       data : formData,
       error : function() {// 請求失敗處理函數
       },
       success : function(data) {
           var d = $.parseJSON(data);
           if (d.success) {
              loginsuccess();
              setTimeout("window.location.href='"+actionurl+"'", 1000);
           } else {
               if(d.msg == "a"){
                  $.dialog.confirm("數據庫無數據,是否初始化數據?", function(){
                     window.location = "init.jsp";
                  }, function(){
                     //
                  });
              } else
                  showError(d.msg);
           }
       }
    });
}

首先會請求checkurl，去進行用戶信息的校驗，校驗成功後請求actionurl執行登錄操作。 

校驗和登錄操作都是在登錄控制器LoginController中實現的。

在類LoginController中的checkuser來完成驗證任務

    驗證碼校驗：request參數中取到驗證碼randCode，校驗該驗證碼是否爲空，是否和session中存放的一致。如果爲空或者不一致，會返回異常信息到頁面，在頁面顯示。

    用戶信息校驗：在POST數據中取出用戶憑證即參數中的TUser user。首先會去查詢系統用戶父類表t_s_base_user及系統用戶表t_s_user中是否有數據，來判斷數據庫有無數據,來提示用戶是否初始化數據庫。(每個用戶登錄都要去查詢出用戶表中的所有操作進行校驗，該步校驗操作當系統用戶量大時，大量的數據庫查詢操作會對系統性能有很大影響，建議加個條件判斷，或者使用緩存技術，對查詢的數據進行緩存，以減少沒必要的數據庫操作。)。

    在校驗完數據庫中是否有數據後，就進行了用戶信息的校驗，在用戶信息校驗時只進行了用戶是否存在和密碼匹配的校驗，並沒有進行其它信息的校驗。(在進行登錄校驗時可以增加賬戶鎖定檢查、ip鎖定檢查（是否超過最大登錄次數）、指定時間登錄檢查、指定ip登錄限制檢查（ip不允許登錄）、用戶登錄審計（密碼重試次數超過限定次數）等校驗，使校驗邏輯更加嚴謹)。

         在進行完數據校驗後記錄登錄成功日誌，返回驗證成功信息。前臺js方法//登錄處理函數function login(){}接收到返回的登錄成功信息後，執行loginController.do?login的跳轉，在這裏對用戶的權限進行判斷，用以展現用戶擁有權限的菜單。

         JEECG的用戶權限模型使用的是基於角色的訪問控制模型，角色就是一個或一羣用戶在組織內可執行的操作的集合。

         RBAC的主要思想是將用戶與角色關聯，角色與訪問權限關聯，通過給用戶分配適合的角色，讓用戶與訪問權限相聯繫。用戶自己不能進行自主授權和權限轉移，必須通過角色來傳遞授權信息實現訪問控制。由於角色/權限之間的變化比角色/用戶關係之間的變化相對要慢的多，減小了授權管理的複雜性，降低了管理開銷。

         RBAC基本模型主要由四個要素構成：用戶、角色、權限和會話。

         每個Session是一個映射，一個用戶到多個role的映射。當一個用戶激活他所有角色的一個子集的時候，建立一個session。每個Session和單個的user關聯，並且每個User可以關聯到一個或多個Session。

         根據該權限模型，用戶登錄系統後，系統會根據登錄的用戶的用戶id去查詢用戶角色關聯表(t_s_role_user)，該表中查詢出該用戶所擁有的所有的角色，根據查詢出的用戶角色關係列表，獲取該用戶擁有權限的一級菜單列表。然後在根據用戶設置的主題風格跳轉到不同的主頁面。