平台登录业务流程 平台登录流程是平台 B/S 端和 C/S 端之间进行身份鉴定和授权的规则，下面 图 1 为平台登录时序图，下文将分成 B/S 端登录流程、C/S 端登录流程、B/S 端 进入 C/S 端流程、C/S 端进入（请求）B/S 端流程四部分对整个平台登录流程进 行描述。（accessToken 有效时间以系统参数中设定的为准）。 1 B/S 端登录流程 图 1 如下图 2，用户打开浏览器，输入项目访问地址后即可进入 B/S 平台登录页 面，输入用户名、密码点击【登录】按钮后。 如果用户名、密码匹配成功，则后台生成由用户名、密码、id、真实姓名和 时间戳加密而成的 accessToken 身份识别加密字符串，并成功进入 B/S 首页。 如果用户名、密码匹配失败，则提示相应失败信息，登录失败，用户可在当 前登录页面输入用户名、密码重新进行登录。 备注：如果系统开启了 mac 地址登录验证，则 B/S 平台登录过程中除了验证 用户名、密码是否匹配外，还要匹配当前用户名和正在操作的本机的 mac 地址 与事先录入系统的是否一致，如果一致，才可继续正常进行登录操作，否则登录 

失败，提示相应失败信息。 图 2 2 C/S 端登录流程 如下图 3，用户点击 C/S 平台客户端启动程序，进入 C/S 平台登录页面，输 入用户名、密码点击【登录】按钮后，则会调用 B/S 平台验证登录接口相关逻辑。 如果用户名、密码匹配成功，则 B/S 后台会执行一次登录操作，对应 B/S 平台而言，此用户已经在系统中登录了，同时 B/S 后台生成并返回给 C/S 平台由 用户名、密码、id、真实姓名和时间戳加密而成的 accessToken 身份识别加密字 符串，并成功进入 C/S 平台主页。 如果用户名、密码匹配失败，则返回给 C/S 平台相应失败状态码和提示信息， 当前登录操作失败，用户可在当前 C/S 登录页面重新输入用户名、密码进行登录 操作。 备注：如果系统开启了 mac 地址登录验证，则 C/S 平台登录过程中除了验证 用户名、密码是否匹配外，还要匹配当前用户名和正在操作的本机的 mac 地与事 先录入系统的是否一致，如果一致，才可继续正常进行登录操作，否则登录失败， 提示相应失败信息。 

图 3 3 B/S 端进入 C/S 端流程 如下图 4 红框中流程，当 B/S 平台登录成功后，在首页点击【设计】按钮， 会通过已经事先定义好的规则使用注册表传递 accessToken 参数并启动相应注 册表中绑定好的 C/S 平台启动程序，C/S 接收并接续 accessToken 并请求 B/S 端 相应接口验证 accessToken 有效性。 如果验证成功，accessToken 未失效，则会成功进入 C/S 平台首页，此为描 述其流程，实际如果 accessToken 未失效，从 B/S 端点击设计按钮后会很快跳转 至 C/S 平台首页。 如果验证失败，表示 accessToken 已经失效，那么会跳转至 C/S 平台登录页 面。此时，需要在 C/S 重新登录进行授权。 备注：如果系统开启了 mac 地址登录验证，则在验证 accessToken 有效性之 前会验证正在操作的本机的 mac 地与事先录入系统的是否一致，如果一致，才继 续进行 accessToken 有效性验证，否则不验证 mac 地址直接进行 accessToken 有效性的验证功能。 

图 4 4 C/S 端进入（请求）B/S 端流程 如下图 5 红框中流程，当用户 C/S 平台登录成功，在 C/S 平台进行操作，想 进入 B/S 平台相关页面或者请求 B/S 相关数据接口等时，会携带 accessToken 参数与 B/S 进行身份验证。 如果 accessToken 验证未失效，则会进入 B/S 平台相关页面或者返回给 C/S 平台相应的接口数据。 如果 accessToken 验证已失效，则会进入 B/S 平台登录页面或者返回给 C/S 平台相应的 token 失效信息。 备注：如果系统开启了 mac 地址登录验证，则在验证 accessToken 有效性之 前会验证正在操作的本机的 mac 地与事先录入系统的是否一致，如果一致，才继 续进行 accessToken 有效性验证，否则不验证 mac 地址直接进行 accessToken 有效性的验证功能。 

图 5