luci的验证代码都在 dispatcher的dispatch()函数中。
luci为每一个成功登陆的session建一session,放在/tmp/luci-sessions中。
其中包含两个,一个是sid,会作为cookie返回给客户端。另一个叫做token,之后每一个http请求url中都会包含这个token。每个请求中也包含那个cookie。
路由器后台收到这个请求后,先检查session,没有就去cookie中取sysauth,用取到的值再再磁盘中去取此cookie对应的token,然后拿来跟我们链接中的token比较。如果一致就通过。