登录注册模块面试讲解思路
我們使用的是shiro框架進行身份認證/登錄,和單點登錄系統
1. shiro自帶登錄過濾器,在攔截到用戶未登錄的情況下,會重定向到登錄頁面,不會去攔截登錄請求和注冊請求
2.如果用戶沒有帳號,那么他就會去注冊一個帳號
?
????????????????????????????????????????????????????????????注冊
3.注冊分兩種:
????1)一種是消費者注冊:
???????1.需要輸入:手機號,密碼,圖形驗證碼,和短信驗證碼
????????????短信驗證碼: 這里的短信平臺接口基于中國網建SMS短信平臺API,通過第三方API發送短信需要的信息有:1用戶注冊時的Uid 2)key:短信密鑰 3) smsMob:用戶接收短信的電話號碼??4)smsText:短信內容
???????????圖形驗證碼:?防止惡意機器人注冊
?
???2)另一種是經銷商注冊:
????????1.?需要輸入:手機號,密碼,地區,圖形驗證碼,和短信驗證碼
?
4.注冊還需要校驗用戶輸入的信息是否正確
????????分為前端校驗和后端校驗
????????1.前端校驗:主要校驗用戶輸入的信息的格式是否正確,是否滿足正則表達式
????????2.后端校驗:1)包括驗證信息的格式是否正確,這是因為防止有些人修改源碼,跳過前端校驗,所以在后端在校驗一次,確保數據的安全。2)還要校驗手機號在數據庫是否重復,如果重復,提示用戶手機號已經注冊,可以直接登錄;如果注冊信息正確,手機號沒有重復,插入數據庫,注冊成功,跳轉登錄頁面。
?
5.這里密碼是通過md5加密的,確保用戶信息的安全
?
?????????????????????????????????????????????????????????????????登錄
4.登錄:
????1)用戶通過手機號和密碼進行登錄
????2)使用的sso單點登錄系統,作用:在一個系統中登錄,在其他信任的系統中就不用登錄了
?
?????????????????????sso
1.單點登錄主要用于多系統集成,即在多個系統中,用戶只需要到一個中央服務器登錄一次即可訪問這些系統中的任何一個,無須多次登錄
2.sso實現思路:
?????????????當用戶第一次訪問應用系統1的時候,因為還沒有登錄,會被引導到認證系統中進行登錄;根據用戶提供的登錄信息,認證系統進行身份效驗,如果通過效驗,應該返回給用戶是一個使用UUID生成一個唯一的token,用戶再訪問別的應用的時候,就會將這個token帶上,作為自己認證的憑據,應用系統接受到請求之后會把token送到認證系統進行效驗,檢查token的合法性。如果通過效驗,用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了
?
3.要實現SSO,需要以下主要的功能:
????a) 所有應用系統共享一個身份認證系統;
????b) 所有應用系統能夠識別和提取token信息;
????c) 應用系統能夠識別已經登錄過的用戶,能自動判斷當前用戶是否登錄過,從而完成單點登錄的功能
?????????
?
sso具體實現:??1.主要是在serice層進行業務邏輯實現,前端傳來登錄信息,如果登錄成功,使用uuid生成為唯一的token
???????????????????????????2.將返回的user 存redis中,平且設置有效期 存放的是鍵值對形式??key是token,value是user對象的json字符串????(key :"SESSION:" + token ,value:JsonUtils.objectToJson(user))
????????????????????????????3.然后將token寫入cookie中,通過cookie中的token來查詢redis,如果查詢到數據,說明登錄成功,平且重新修改一下redis中的有效期
?
?
5.如果用戶忘記密碼:,可以點擊"密碼忘記"來通過手機號來找回密碼
?
6.用戶退出: 根據token刪除redis中的key
---------------------?
作者:sinat_41400695?
來源:CSDN?
原文:https://blog.csdn.net/sinat_41400695/article/details/81199694?
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!
總結
以上是生活随笔為你收集整理的登录注册模块面试讲解思路的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: git pull和git pull or
- 下一篇: CCProxy的功能大部分与Sygate