這是(1),打算寫一個系列
慣例,
我是溫浩然:
上一個月,研究了兩個周的cas單點登入。因為是釋出到阿裡雲伺服器上,項目中的證書檔案,與阿裡雲伺服器沖突,是以,就自己寫了一套單點登入頁面。
先說一下需求。
1、使用者在通路系統時,需要進行驗證,該資源是否是受保護的資源,如果不是,可以繼續通路,(比如開放的接口,登入頁面,退出頁面,都不是受保護的。)
2、如果通路的請求是受保護的,再進行驗證,目前使用者是否已經登入,如果沒有登入,進行攔截,跳轉登入頁面,如果已經登入,進行權限驗證,如果有權限通路目前頁面,則繼續通路,如果沒有權限,跳轉權限限制頁面。
3、在登入頁面,進行登入,這個應該是比較簡單的。就是登入的一套東西了,驗證使用者名密碼是否正确等。
……
需求什麼的,都沒什麼特别麻煩的。
在寫這個的項目的時候,學到了很多東西。
1、web.xml攔截器中,過濾和攔截,以前接觸的比較少。下面貼代碼。這個過濾和攔截,在filter中定義,應該都知道。
2、下面貼filter的代碼。
![2021阿裡雲金融資料智能峰會——阿裡巴巴資料中台建設經驗之談[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)