近期需要把两个系统整合在一起,如A前台请求A后台登录成功后可以进行一些A平台个人账户的操作,B前台请求B后台登录成功后可以进行一些B平台的个人账户的操作,现在两个平台可能只用一个登录及注册页面。
B平台登录成功后会返回token,每次个人业务的请求会带上该token。
我个人理解的认证及授权过程如下。
如用户提交登录表单验证成功后,会把用户名存入后台session对象中,后台拦截器拦截特定的请求,如admin路径下请求,然后会查询session中是否存入用户,决定放行还是跳转到登录页面。
近期需要把两个系统整合在一起,如A前台请求A后台登录成功后可以进行一些A平台个人账户的操作,B前台请求B后台登录成功后可以进行一些B平台的个人账户的操作,现在两个平台可能只用一个登录及注册页面。
B平台登录成功后会返回token,每次个人业务的请求会带上该token。
我个人理解的认证及授权过程如下。
如用户提交登录表单验证成功后,会把用户名存入后台session对象中,后台拦截器拦截特定的请求,如admin路径下请求,然后会查询session中是否存入用户,决定放行还是跳转到登录页面。