00:00
好,然后我们接着来做这个CR相关的这些功能啊,我们前面做了三个功能了,首页是吧,能够以访问我们这个系统,能够到能够这个跳转到登录页面,然后来到登录页面上面呢,能够登录是吧?这是我们重点做的一个功能,嗯,再一个能登录了是吧,登录了能够来到这能够能够来到我们这个系统的这个说能够来到我们的这个业务的主页面了,叫work位置下边就是业务的主页面,那来到业务的主页面了,那在上面有很多的菜单,你看这个它属于哪个部门的,那就可以使用相关的这些菜单上面的这些功能了,然后点开之后他属于哪个部门的,他点开在工作区中就可以做工作了,是吧,这是我们要知道这是登录的,当然能登录也能退出是吧,我们叫安全退出是那安全退出啊,就在任何的一个这种业务页面上都可以。
01:00
直接点退出,这样呢就安全的退出,退出完之后又来到什么登录页面去,这是我们做到这样好,下边呢,我们接着来做我们相关的功能,下边我们准备做另一个系统啊,系统管理的功能叫登录验证是吧,这一个也是基本上大家以后的工作功能做的话,基本上每一个系统,基本上每一个项目都有这么一个功能叫登录验证这个功能,这个功能它的主要作用呢,主要是这个跟登录,主要为了完善登录管理的这个功能。就给他结合来使用的,结合来使用什么意思,但你比如说他我们这个登录功能,之所以设计登录功能,就为了保证我们这些业务管理的这些功能能够安全的运行而设计的登录功能啊,就什么意思,就是说用户想使用我们这些业务管理这些功能,必须有合法的账号和密码,这样的话,他才能来到我们这个系统里边,这个业务管理的功能这些界面里,那这样他才能使用我们这个功能,看到我们的数据,并且对我们的数据进行增删改查。
02:05
这这样的啊,所以我们登录登录的功能主要是为了保证这些系统的安全运行啊,并不是说谁都可以什么来到安全管理,来到我们的业务管理的功能,谁都可以做任何的操作,那我们的系统就没有任何安全性可言了啊,那不管有没有合法的账号,那都进来了,都进来都能看到我们公司里边数据,都能够对这些数据进行操作啊,合法的账号公司里边员工诶他可以做,那如果是不是公司里边员工是别的人,那他就来不到这个页面,那来不到页面,他不能受我们的气。知道吗?所以我们登录管理的功能主要是为了保证我们这些业务这个管理的功能能够安全运行而设计的这个功能,但是如果只有登录管理的功能,它不能够保证我们这个安全的运行。嗯,不能保证我们这些系统业务管理的功能安全运行,就是什么意思,就是这我们本来设计的是这做完登录功能功能之后,那用户输入账号密码,就你比如说就咱们这个他有合法的账号张三。
03:14
然后呢,这个地方来个YF123,然后他一点登录好,这样的话,他登录成功了,他来到这些页面,来到业务管理的页面,那这样他就能做是吧?本来我们设计的应该是账户,只有合法的账号登录成功之后,然后呢才能来到这个页面,知道吧,如果没有合法账号,他来来不到这个页面,那就直接在登录页面上面一直给他提示就行了,知道吗?啊,但是大家可以看看,就是假如说只有登录的管理的功能,那这个时候就有问题了,有什么问题。那我们本来设计的时候啊,从登录页面登录成功了,跳转那个业务的主页面,万一有一些人。他别有用心的人,他就记住你这个人,记住你这个这个我们说这个业务管理主页面的这个URL了,他记下来了,不,他通过别的途径记下来了,记下来他没有合法的账号密码,他说他不是他们公司里边员工,那这个儿子。
04:13
他就这样大纲他记下来这个ul了,他不来到登录页面干什么,他就直接打开浏览器,你知道吗?他直接打开浏览器,在它只要是网络是通的,他只需要记录你这个UR就行了,然后他没有合法账号密码,他就直接访问这个可能。他就直接访问我们这个业务的主页面,那直接访问这些功能,它都可以使用。他没有合法的账号密码知道吧,那没有合法的密码,那这样的话,有一些敏感的数据,假如你都做完了,他都能看到。啊,当然他也能对你的数据进行增长赶超,他想改他也能改。所以如果只有登录管理的功能还不能完全保证,就不能完全保证我们这个系统的安全运行,明啊,你设计的从登录页面登录成功了才能来这个页面,他不登录他就直接来到这个页面,所以你就没办法了,知道吧。
05:08
所以这个时候怎么办呢?这有登录验证。这个功能啊,登录验证主要是配合我们这个登录管理的功能来用能啊说他不是说知道吗?他不是说他不通过登录页面就来到这些,就访问我们这些业务资源吗。那这个时候我们就准备做一个这做个登录验证,怎么验证用户每次访问我们的业务资源,就他每次访问业务业业务资源,不管访问哪个业务资源,他不管寄哪个业务资源,只要沃克奔驰或者settings等等这些,只要访问我们这些URL,我们都先什么到达目标资源之前先给他做个验证。他只要是访问我的业务资源,肯定向我的业务资源发请求,在地址栏或者通过别的途径发请求,他只要向我这业务资源发请求,在前面拦截一下。我们后边都是我们的保护,把我们这个业务资源都保护起来,他发请求发到我们这个系统里边,我们首先在这拦截一下,拦截干什么,看看他这个用户登录了吗。
06:10
如果登录了放行,该访问什么就访问什么,如果没登录直接就给他。那就直接给他什么让他跳转到登录页面,让他去登录就行了,他如果没有合法的账号密码,每次来访问这全部都给他什么跳转登录页面去,这样他就看不到我们的业务数据了。这些页面它就看不见了,知道吗?所以这是我们这登录的管理的这个功能,知道啊,所以这是我们这个登录验证的这些功能,我们基本上每一个系统都有,他主要是配合这登录管理功能来用的,但你看他们这个他这个需求啊,他的需求文档,他的需求他有登录验证,他说用户访问任何的业务资源,就不但是说要访问这个业务的主页面,这些将来我们也都是我们的业务资源,也都对应URL,他直接访问这些也不让访问。
07:02
只要访问我们的业务页面,或者是业务的这些存储了,我们都给它拦截,都拦截知道,然后呢,我们说都需要进行登录验证。然后登陆验证,怎么验证,那我们说他只有登录成功了才能访问。如果没有登录成功。那这个时候是吧,我们就把它什么这个访问这些业务资源的话,都让他跳转到登录页面去,让他去,让他去登录,不登录不让跳转就不登录不行,这是我们知道知好这是这不登录的话不让访问知道吧,好,这是我们他这个需求知道吧,好,但需求大家我们有个大概了解之后呢,下面我们一块儿来分析下,看如何去做,嗯。
我来说两句