通過這一篇文章
可以學到:多使用者下面的技術方案細節,以及相應的表設計,流程設計。
歸結為創業初期是因為這個時候使用者量比較少,甚至還沒有接入上面所說的其他第三方的賬戶系統,只是自建的體系就可以滿足,自建體系的話,目前常用的有
使用者名稱密碼註冊登陸
這種方式在很多初期**建設會使用,先註冊,再進行登入,在老一點的cms中都能找到這個影子。
流程圖:
流程說明:
前端將使用者名稱、密碼傳送到伺服器,伺服器進行常規的判斷,判斷使用者名稱、密碼長度是否滿足,使用者名稱是否重複等條件,條件不通過直接返回對應錯誤碼給到前端,這裡密碼字段,為了防止傳輸過程中被截胡,建議加密再上傳,我們的傳輸密碼預設都是會進行乙個md5加密,然後記錄到資料庫再進行一層加密,就算是脫庫也沒事,密碼不要明文儲存。
校驗通過後,就將使用者名稱密碼寫入資料庫,並進行後面積分發放等操作,這裡不展開。
現在進行登入,前端將使用者名稱,密碼傳送給到服務端,服務端首先會校驗登入次數是否超過設定的閾值,如果超過只能繼續等待被關小黑屋。
如果未超過繼續登入邏輯,判斷使用者名稱、密碼是否正確,不正確密碼則進行閾值的判斷,如果超過則關小黑屋,記住小黑屋必須設定過期時間,要不然就會永久關上了,這個可以用redis的過期來做。
登入成功後進行後續的一切後置邏輯,比如加積分。。。等操作。
手機號註冊登陸
流程圖:
流程說明:
首先輸入手機號,然後傳送到服務端,服務端將手機號記錄在我們資料庫中,然後生成隨機驗證碼,並將手機號和驗證碼繫結到乙個redis裡面,然後記錄過期時間,這個過期時間一般是10分鐘左右,這就是我們一般手機驗證碼的有效期。
手機接收到手機簡訊後,那麼就在介面填寫驗證碼傳送服務端,服務端收到驗證碼後就會在redis裡面查詢到這個手機號對應的驗證碼,失敗就返回錯誤碼。
成功後就進行登入操作。
這裡看起來沒有明確的註冊登入操作,其實在傳送手機號碼就可以認為是乙個常規的註冊,然後後面的驗證碼輸入就是乙個登陸操作,
問:那我要密碼咋辦?
表結構
說明
這裡只是單純說明需要用到的資料,沒有擴充套件具體場景,這個表結構能夠滿足上面兩個方案的設計。
這裡是以qq-sdk的登入邏輯, 我們先來一波時序圖
oauth2.0簡介
說明:
客戶端自己調起登入的介面,進行輸入使用者名稱、密碼,這裡的是第三方的使用者名稱,密碼,登入成功後,會返回access_token openid expire_in,這過程會使用到oauth2.0
,不過在sdk裡面進行內建**獲取了,後面我們會說明我們自身實現的oauth2.0
客戶端拿到access_token、openid、login_type(qq、wechat…)請求應用伺服器,應用伺服器拿到這些資料後就會根據對應的login_type去對應的使用者中心進行access_token和openid進行校驗。校驗不通過則返回對應錯誤碼。
校驗通過後就會判斷本地是否有這個login_type和openid是否存在,不存在則進行獲取遠端的使用者名稱、頭像等基礎資訊來作為本地基礎資料,並且返回code值。
如果已經存在,那就是進行登入操作,返回code值。
客戶端拿到code值後進行token值的換取,這個完全遵照oauth2.0的協議來走的,後續每次請求必須帶上token,token值在服務端的時間比較久,因為我們想要做的是那種永不下線的操作,所以每次請求我們都將token過期時間進行累加。
表結構使用者基礎表(users)
使用者驗證關聯表(user_auth_rel)
本地使用者表(user_local_auth)
第三方使用者表(user_third_auth)
說明
總的來講,第三方使用者的接入技術上來講是比較簡單的,這裡設計多乙個user_thirds是可以支援足夠多的第三方接入,當然一般我們也就兩三個登入就好,太多登入方不僅自身維護成本,介面擺盤也不好看不是。
希望大家能夠通過以上學習,能夠對於我們多賬戶登入有乙個比較好的認知,這裡設計方案不包含分表分庫、沒有服務化,就是簡單直接的設計,當然使用者量和需要的不一樣,在這個基礎上還要加很多東西,謝謝大家閱讀!!!
ecshop多賬戶登入
一 需求 ecshop自帶的登入,只支援註冊使用者名稱的登入,但是很少有使用者的準確資訊,諸如手機號碼 郵箱!的推廣又恰恰需要使用者的準備資訊,於是著手修改 的註冊和登入模式,在註冊的過程中得到使用者的準確資訊。二 修改 1.修改 的註冊模組,新增郵箱註冊 手機號碼註冊功能 並且在註冊過程中驗證手機...
xrdp vnc多賬戶登入黑屏問題
今天給公司的伺服器配置遠端登入服務,在安裝好xrdp和vnc後發現只有建立的第乙個賬戶可以登入,其他通過useradd加入的賬戶登入後黑屏顯示乙個小x,不能正常顯示介面 開始以為是賬戶建立的問題,在修改了所有可能的選項後也不能正常,後發現可能是配置的問題,在嘗試眾多方法後以下方法可以生效 1 2 3...
Git 多賬戶配置SSH免密登入
問 為什麼要配置ssh?答 因為每次同步遠端 都需要輸入密碼,使人低效又煩躁。另外,github 不配置 ssh 會有大檔案限制,如果超過一定大小,會出現錯誤error54,就像這樣 git error rpc failed curl 56 libressl ssl read ssl error s...