【文件属性】：
文件名称：单点登录流程
文件大小：91KB
文件格式：DOCX
更新时间：2021-10-03 04:59:09
单点登录 单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时，因为还没有登录，会被引导到ad.do方法，ad.do转接到login.do方法，在LoginAction的方法中跳转到relogin页面。 (2) 根据用户提供的登录信息，在AdminuserAction中的isLogin方法认证系统进行身份校验，如果通过校验则返回用户信息 信息包含： 1、 权限信息 2、 行销总监,或客服主管权限可以显示的首页内容 3、 可以显示的首页内容 4、 统计使用系统人员 5、 生成唯一认证的凭据token 6、 根据用户名得到所有关于此用户名的人员成员信息(只包括有效的数据)，一人多岗 7、 加载角色权限及数据权限 8、 判断当前系统登录用户是否为APH用户 (3) 验证完成，跳转回/（首页），通过ad.do，login.do跳转回relogin页面，在login.do方法中同时加载测评信息。 (4) 用户在访问其他页面，或其通过其他浏览器的时候，可以在参数token带上作为凭证。 (5) 过滤器收到请求后，根据参数token唯一验证进行校验，验证token的正确性，如验证成功，则跳转AdminuserActiond的loginSession方法。返回（2）中包含信息。