sso单点登录--拦截器篇

1.使用拦截器进行拦截（先判断cookie中是否有约定的token，无token直接跳转登陆页面。有token则判断token是否有效，无效则跳转登陆页面，有效获取returnurl，携带returnurl跳转到logincontroller）。

2.登陆logincontroller，login方法判断request的cookie中是否携带token，若无携带token则直接跳转登陆页面，若携带token，则判断token是否有效，无效则直接跳转登陆页面，有效则判断是否包含returnurl，若包含且不为null或者“”，则跳转到returnurl，若无returnurl则跳转至index页面。

3.登陆logincontroller，checklogin方法，获取request中的用户名密码，校验用户名密码是否正确，不正确直接返回login页面，正确则判断request中的cookie中token是否存在，不存在则说明第一次登陆验证，用户名密码已经校验通过则直接生成token并存储在redis和response的cookie中，此时若包含returnurl则判断此用户是否有权限访问该returnurl，无权限则直接跳转登陆页面，有权限则直接跳转returnurl，若无returnurl则跳转至欢迎页面。request中包含token，则验证token是否正确，不正确直接跳转登陆页面，正确则判断returnurl是否存在，不存在直接跳转欢迎页面，存在returnurl则判断是否有权限访问该returnurl，无权限则跳转至login页面，有权限则跳转到该returnurl。