ucenter后台单点登录整体流程
2016-12-20 13:15:45 0 举报ucenter单点登录流程
作者其他创作
大纲/内容
登录页面
ucw
生成EmbedToken并存储
访问cmc需要登录的页面,如admin/cmc/index
login/do验证用户
跳转到login/admin,即login2.ftl
访问cmcadmin/cmc/index?iauth-embed-token=xxx
浏览器
输入用户名密码
EmbedTokenHandler从url获取到token
生成登录用户信息放到当前线程变量中
根据请求头生成校验信息
accesstoken保存到cookie,校验信息保存cookie
Accesstokenhandler嵌入token
302请求跳转ucw.xxx.xx?from=&appkey=&product=&error=.from只去requesturi不带参数
用户信息存储
为analysis filter生成当前现成变量
302跳转admin/cmc/index
结束
标题
ucw并未做单点登录,只是统一共用登录功能
页面跳转回from?iauth-embed-token=xxx
对缓存中token和用户信息进行延期(默认十分钟)
校验token是当期那请求头生成的
ucenter后台单点登录整体流程
cmc
Accesstokenhandler从cookie中获取token;cooki获取校验码
url去掉iauth-embed-token跳转
通过配置的filter过滤请求。查询到无cookie拼接url跳转
0 条评论
下一页
