编写好了JAVA WEB,想像桌面软件那样,第一次使用的时候需要输入一个key,验证通过则能使用整个系统,否则就无法访问任何页面。key可以包含授权使用时长,比如1个月。没有输入正确的key,则无论访问什么url路径,都会跳转到输入key的页面(和用户的登录页面一样)请问这该怎么实现?
2 回答
慕沐林林
TA贡献2016条经验 获得超9个赞
前提是你已经通过其他方式把这个
key给了客户.校验访问是否非法通过
cookie判断是否已经登陆,如果验证比较严谨,你这种按授权来的也可以加些ip地址,mac地址之类的强校验,毕竟你客户群很可能不是普通大众.授权使用时长,你说的是按一个月算的,也有可能有高级点的客户按半年算的,所以这个是生成时候决定的.
可以使用redis存储你的这个key,可以设置过期时间,每次访问从cookie取key(多数是要加密的),根据key可以去redis取授权剩余时间.对于校验key失败访问任何一个页面都要跳回输入key的页面.问题带了
springmvc标签,那你应该知道请求都是被拦截然后处理完再跳转的,你应该是有思路的.
添加回答
举报
0/150
提交
取消