标题:
单点登录原理与简单实现(2)
[打印本页]
作者:
look_w
时间:
2019-1-17 20:20
标题:
单点登录原理与简单实现(2)
3、登录状态
有了会话机制,登录状态就好明白了,我们假设浏览器第一次请求服务器需要输入用户名与密码验证身份,服务器拿到用户名密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态,既然是会话的状态,自然要保存在会话对象中,tomcat在会话对象中设置登录状态如下
HttpSession session =
request.getSession();session.setAttribute(
"isLogin",
true
);
用户再次访问时,tomcat在会话对象中查看登录状态
HttpSession session =
request.getSession();session.getAttribute(
"isLogin");
实现了登录状态的浏览器请求服务器模型如下图描述
每次请求受保护资源时都会检查会话对象中的登录状态,只有 isLogin=true 的会话才能访问,登录机制因此而实现。
欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)
Powered by Discuz! 7.0.0