一、权限系统
1、 登录页面
a) account对象
b) account对象存入session
c) accountId存入cookie
d) loginUrl存入cookie
2、 其他需要验证权限的页面
a) cookie的accountId
b) Session为空或者有session但是session的accountId和cookie的accountId不一致时,根据cookie的accountId获取account对象并存入session中
c) cookie中的loginUrl
d) session是否存在,存在则通过验证,不存在则转向loginUrl
二、应用系统
1、 需要验证权限的页面
a) cookie的accountId
b) Session为空或者有session但是session的accountId和cookie的accountId不一致时,根据cookie的accountId获取account对象并存入session中
c) cookie中的loginUrl
d) session是否存在,存在则通过验证,不存在则转向loginUrl
相关信息:
http://www.189works.com/article-76907-1.html