第一篇文章中搞错了一件事,ShenNiusModularity项目启动并非需要同时启动ShenNius.Admin.Mvc和ShenNius.Admin.Hosting两个项目,仅需启动前者即可登录后台管理系统,而后者是支持前后端分离的API宿主项目,供其它前后端分离的项目调用。
前端登录页面Login.cshtml位于ShenNius.Admin.Mvc项目的Areas\Sys\Views\User,进入页面前,在UserController类(位置:ShenNius.Mvc.Admin.Areas.Sys.Controllers)的Login函数内会调用RSACrypt类(位置:ShenNius.Common.Hepler)创建公私钥对,并将公私钥对及对应的标识保存到缓存,最后将标识及私钥、系统基本配置信息传递给用户登录页面。
用户登录页面主要使用Layui的表单模块设置样式、数据校验,然后调用login.js(位置:wwwroot\js)定义的函数刷新验证码、提交登录数据。
点击“立即登录”按钮,在login.js的登录事件响应函数中调用jsencrypt,使用私钥加密用户密码,然后通过Ajax调用UserController的Login函数(另一个重载函数)验证登录信息。
Login函数的主要处理流程如下图所示。涉及的数据库表为sys_user(保存用户账号、密码及最后登录信息等数据)、sys_r_user_role(保存用户角色数据)、sys_r_role_menu(角色对应的菜单权限数据)。用户登录成功后,session默认有效期为24小时。
前端登录页面接收到用户登录成功的返回消息后,在login.js中将登录用户数据保存到session内,然后跳转到后台管理系统主页面(页面位置为ShenNius.Mvc.Admin\Views\Home\Index.cshtml)。
参考文献:
[1]https://gitee.com/shenniu_code_group/shen-nius.-modularity