后台登录流程设计

关于后台登录步骤的流程： 1. 后台登录控制器：RegisterController 1. GetImageValidate（）方法说明： 登录页面，加载验证码（防止暴力破解）的时候，需要一个Key在服务器端保存验证码生成的数字值，这个时候在Smart1Controller控制器中，使用了AccessKeyFirst属性（从请求登录页面的链接中获取Access-Token,如果没有则Guid重新生成），同时将获取的这个Access-Token值，设置为Cookie信息存储到浏览器端； 2. SmartController控制器说明： 所有的控制器都将继承SmartController控制器；这个控制器的主要功能是对所有的控制器进行抽象方法：对所有的控制器添加表头属性 [Authorization] ， [Authorization] F12进入这个类： 功能主要是：1.用户请求控制器的方法之前先检查服务器端的MemberCache中是否保存了用户的信息（用户是否已经登 录），登录验证； 2. 用户登录了，用户请求某些方法是否有权限的验证； 3. 对没有设置权限的方法，做直接通过验证的处理； 4. 如果用户没有登录，没有权限分别做不同的返回状态值处理返回； 3. Login(LoginBase login)方法说明： 完成验证码的验证： 1.AccessKey属性说明：（获取刚才服务器给浏览器中设置到cookie对象中的Acces-Token值），这个属性 只有获取方法，没有设置方法，目的就是为了只是获取刚才的cookie值，所以这个cookie对象的过期时 间设置的不能过期时间太短，至少一个小时吧，如果在请求登录之前的时候，获取的Acces-Token是空的 ，那么在请求通过登录方法的验证码的时候，肯定是不会通过验证的； 完成用户信息的认证，如果用户的信息验证通过，则在MemberCache中，设置用户的缓存时间，和缓存键，GetKey()方 法设置缓存key；并返回用户的登录信息； 4. LoginOff() 方法说明： 退出页面，清除服务器中MemberCache中的缓存信息；并将浏览器端的cookie信息清除；