跳到主要内容

权限统一拦截需求

概述

会员在没有登录或会话失效时试图进入会员中心或商家中心时统一跳转到登录页面。
现在是用的xxCheckLoginTag来做的sendRedirect,这种做法是有问题的，在页在解析时跳转，会导致后台报错。
更合理的方法是在Filter中进行统一拦截，如果没有登录则跳转至登录页面
跳转至登录页面时应该携带试图进入的页面路径，在登录成功后再跳转至相应的页面

详细需求

一、根据正则匹配url进行拦截

会员中心：/member/*.html,即：所以/member/下的html，路径有可能是多级，当然要排除登录的页面
商家中心：/new_store/*.html,即：所以/new_store/下的html，路径有可能是多级，当然要排除登录的页面注：以上正则为示意性，不一定严谨

二、拦截逻辑

会员中心：判断是否是已登录，如果已经登录，则放过，让请求继续，如果未登录，则跳转至登录页
商家中心：判断是否是已登录，如果已经登录且是卖家身份，则放过，让请求继续，如果是会员则跳转至无权页面，如果没有登录，则跳转至登录页
跳转至登录页的，要携带上试图进入的url，登录成功后，直接进入此url

三、规则定义

拦截目录：

会员中心：/member/.html,即：所以/member/下的html，路径有可能是多级商家中心：/new_store/.html,即：所以/new_store/下的html，路径有可能是多级

2.登录页面 /store/login.html

说明：这就要求在模板制作中尊守上述规则

概述
详细需求