本文概览:通过cookie来实现使用用户名和密码分别为admin来进行登录和退出功能。

1 登录验证demo

1、login.html

2、过滤器逻辑

用户发送请求,请求中会带有相应的cookie信息。在过滤器中进行判断用户是否已经登录

  • 如果没有登录,则跳转到登录页面
  • 如果是已经登录,则通过过滤器。判断cookie中含是否含有登录信息。
  • 如果是静态资源,则需要跳过过滤器。这里判断url总是否包含/data、/dist、/js、/less、/vendor

Snip20170714_19

  • 如果是退出和登录校验等请求,也需要跳过过滤器。通过判断url中是否包含/login、/loginCheck、/loginOut。

3、 登录页面、登录校验、退出

如果发现用户名和密码都正确,则此时向用户客户端写cookie

2 cookie总结

1、cookie失效

cookie.setMaxAge(0);

(全文完)

 

 

分类&标签

发表评论

电子邮件地址不会被公开。 必填项已用*标注