SessionTokenFilter流程图
2016-07-25 14:04:48 0 举报SessionTokenFilter是一个用于验证用户会话令牌的过滤器。当用户请求进入应用程序时,SessionTokenFilter首先从请求头中获取会话令牌。然后,它使用该令牌与服务器上的会话信息进行比较。如果令牌有效且与会话信息匹配,则允许请求继续执行。否则,将拒绝请求并返回错误消息。这个过滤器可以确保只有经过身份验证的用户才能访问受保护的资源,从而提高应用程序的安全性。
作者其他创作
大纲/内容
Yes
3、token解析:手机号-设备号-时间戳
非法token
1、从Session中获取UserInfo,判断用户是否登陆
返回:已过期、设备号不一致
2、\t登陆之后的受保护请求后台定义此类请求为.do结尾;增加SessionTokenFilter过滤此类请求,验证请求用户的登陆态前端Cookie中保存登陆时候返回给客户端的Token,SessionTokenFilter中解密Token,验证Token是否合法1、\tToken是否能正常解密2、\t解密后内容中包含的设备号是否与登陆设备号一致3、\t解密后内容中包含的时间戳是否超时4、\t解密后内容中包含的用户是否有登陆态(服务端Redis)
2、从cookies中获取token
No
直接放行
4、判断登陆是否过期(30天)/判断设备号是否一致
将UserInfo保存到Session中
用户未登录
SessionTokenFilter
0 条评论
下一页
