前端系统登录控制

2017-02-07 14:39:59   0  举报





仅支持查看

前端系统登录控制是一种安全机制，用于保护用户数据和系统资源。它通常包括用户名和密码验证，以及对用户角色和权限的管理。在登录过程中，系统会检查用户输入的用户名和密码是否与数据库中存储的信息匹配。如果匹配成功，用户将被授权访问系统；否则，将显示错误消息并拒绝访问。此外，系统还可以根据用户的角色和权限来限制他们对系统中不同功能和数据的访问。例如，管理员可以访问所有功能和数据，而普通用户只能访问部分功能和数据。总之，前端系统登录控制是一种有效的安全措施，旨在保护用户数据和系统资源免受未经授权的访问。

模版推荐

作者其他创作

大纲/内容

token的含义1.serviceToken：用户要有某个service服务登录的权限。2.passToken：证明用户在passport登录过，用于使用passport其他接口3.authToken：passport和service的认证。用于callback到sts时，验证是否为真实请求

输入用户名密码

小米单点登录文档： http://passport.d.xiaomi.net/doc/sso/%E6%80%8E%E4%B9%88%E6%A0%B7%E6%8E%A5%E5%85%A5SSO.html

server（包括stsservlet）

用户登录页面用户输入登录信息

MiAccountStsServlet

loginUserCache

init()service()

save cookieuserIdcUserId 加密的userIdopen-api-dev_serviceTokenopen-api-dev_slhSet-Cookie:cUserId=vDivVVy7q2lloQaeURvi071s7eA; domain=.36.101; path=/Set-Cookie:open-api-dev_serviceToken=XSANg5HUuSEX6inNa1nR5+DE/+qJbGq1uVIUjPIapr1DP+nRI+/uJ8Z3P5c4sxv9NZtKA3sFI/a0OAc1x8/fE3SOmHK6GR2NtdnVi67XlKQ=; domain=xiaomi.com; path=/Set-Cookie:open-api-dev_serviceToken=XSANg5HUuSEX6inNa1nR5+DE/+qJbGq1uVIUjPIapr1DP+nRI+/uJ8Z3P5c4sxv9NZtKA3sFI/a0OAc1x8/fE3SOmHK6GR2NtdnVi67XlKQ=; path=/Set-Cookie:cUserId=vDivVVy7q2lloQaeURvi071s7eA; path=/Set-Cookie:userId=100008068; path=/Set-Cookie:open-api-dev_slh=W5wQq+2yrav/G11uVFAJU4Vagn8=; domain=.36.101; path=/

LoginRequired

注解：标注该注解的类或方法需要登录验证

302 redirect

http://10.237.36.101:8004/login?follow_up=http%3a%2f%2f10.237.36.101%3a8004

HttpServlet

+ attribute1:type = defaultValue+ attribute2:type- attribute3:type

client

登录验证

登录验证详细流程

http://account.preview.n.xiaomi.net/pass/serviceLogin?callback=http%3A%2F%2F10.237.36.101%3A8004%2Fsts%3Fsign%3DP1GZDGB9cHQcrxwbbQwS9bG7vx8%253D%26followup%3Dhttp%253A%252F%252F10.237.36.101%253A8004&sid=open-api-dev

参数：callbacksign：防止followup被篡改followupsid通过 STSHellper 构造

http://10.237.36.101:8004/login?follow_up=http%3a%2f%2f10.237.36.101%3a8004follow_up：在哪个页面登录的，就应该跳转回哪个页面整个流程中followup永远跟随三个实体：client server passport

MiAccountPassportFilter

authcRequireUrls 需要做登录验证的urls

initdoFilter

任何需要登录的页面都会判断是否有serviceToken

PaServiceConfiguration

pss 配置参数实体

passportLoginUrlserviceSchemeserviceUrlsid

LoginRequiredUrlScanner

scanPackages

filterAuthcUrls 查找需要登录验证的所有urls