位图算法在用户验证上的应用

最新推荐文章于 2022-02-26 21:09:31 发布
最新推荐文章于 2022-02-26 21:09:31 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 架构设计 文章标签: 算法 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanbg/article/details/45936549
版权

前几天在博客园看到一个帖子,讨论两个整数集合比较的算法问题。呵呵,其实任何整数集合的问题都是可以通过位图算法解决。简单地说,就是把值转化为数组下标,将O(n)复杂度降低到O(1)复杂度来获得最高效率。当然,会牺牲一点点空间。

解决单纯的整数集合比较问题,只是纯理论的。实际上,位图算法可以应用在用户登录之后的接口验证上。服务端的设计其实也没什么复杂的地方,就是维护一个数组罢了。只不过这个数组并非是简单的整数集合,而是一个对象List。这个设计的最大优点是在验证方法中,不是通过find方法而是直接访问下标获得对象,更无需查询数据库,可谓是将时间消耗降低到了极致。

好吧,下面看代码,首先是Session类,该类承载了一些必要的用户信息。其中最关键的属性是ID,这个ID的值就是该对象在List<Session>中的下标值。

    public class Session
    {

        /// <summary>
        /// 自增ID
        /// </summary>
        public int ID { get; set; }

        /// <summary>
        /// 会话ID
        /// </summary>
        public Guid SessionId { get; set; }

        /// <summary>
        /// 登录用户ID
        /// </summary>
        public Guid UserId { get; set; }

        /// <summary>
        /// 登录部门ID
        /// </summary>
        public Guid? DeptId { get; set; }

        /// <summary>
        /// 用户账号
        /// </summary>
        public string LoginName { get; set; }

        /// <summary>
        /// 登录用户名
        /// </summary>
        public string UserName { get; set; }

        /// <summary>
        /// 登录部门全称
        /// </summary>
        public string DeptName { get; set; }

        /// <summary>
        /// WCF服务基地址
        /// </summary>
        public string BaseAddress { get; set; }

        /// <summary>
        /// 用户签名
        /// </summary>
        public string Signature { get; set; }

        /// <summary>
        /// 用户状态
        /// </summary>
        public bool Validity { get; set; }

        /// <summary>
        /// 用户机器码
        /// </summary>
        public string MachineId { get; set; }

        /// <summary>
        /// 上次连接时间
        /// </summary>
        public DateTime LastConnect { get; set; }

        /// <summary>
        /// 用户登录状态
        /// </summary>
        public LoginResult LoginStatus { get; set; }

    }

然后是OnlineManage类,这个类在服务被启动的时候实例化,并提供了一个验证会话合法性的静态方法。其中关键点是:var us = Sessions[obj.ID]这句,通过下标访问的方法,将时间复杂度降低到了O(1)。 
    public class OnlineManage
    {

        /// <summary>
        /// 用户会话列表
        /// </summary>
        public static List<Session> Sessions { get; set; }

        /// <summary>
        /// 最大在线用户数
        /// </summary>
        public static int MaxAuthorized { get; set; }

        /// <summary>
        /// 构造方法
        /// </summary>
        public OnlineManage()
        {
            Sessions = new List<Session>();
            MaxAuthorized = Convert.ToInt32(ConfigurationManager.AppSettings["MaxAuthorized"]);
        }

        /// <summary>
        /// 会话合法性验证
        /// </summary>
        /// <param name="obj"></param>
        /// <returns></returns>
        public static bool Verification(Session obj)
        {
            if (obj == null || obj.ID >= Sessions.Count) return false;

            var us = Sessions[obj.ID];
            if (us.SessionId != obj.SessionId || us.Signature != obj.Signature || !us.Validity) return false;

            us.LastConnect = DateTime.Now;
            return true;
        }

    }

最后是登录验证方法,这个方法通过一个O(n)的方法判断传入的Session对象是否已经存在(以前登录过系统),如果没有的话,通过查询数据库来构建一个新的Session对象被加入List。最后,无论是否登录过系统,该方法都将返回客户端一个Session对象实体。客户端每次调用服务端接口的时候,就可以将Session作为参数来进行合法性验证。 
        /// <summary>
        /// 获取用户登录结果
        /// </summary>
        /// <param name="obj">Session对象实体</param>
        /// <returns>Session对象实体</returns>
        public Session UserLogin(Session obj)
        {
            if (obj == null) return null;

            if (OnlineManage.Sessions.Count >= OnlineManage.MaxAuthorized)
            {
                obj.LoginStatus = LoginResult.Unauthorized;
                return obj;
            }

            var pw = obj.Signature;
            var us = OnlineManage.Sessions.Find(s => s.LoginName == obj.LoginName);
            if (us == null)
            {
                var user = CommonDAL.GetUser(obj.LoginName);
                if (user == null)
                {
                    obj.LoginStatus = LoginResult.NotExist;
                    return obj;
                }

                obj.ID = OnlineManage.Sessions.Count;
                obj.UserId = user.ID;
                obj.UserName = user.Name;
                obj.Signature = user.Password;
                obj.Validity = user.Validity;

                OnlineManage.Sessions.Add(obj);
                us = OnlineManage.Sessions[obj.ID];
            }
            else if (us.SessionId != Guid.Empty)
            {
                us.LoginStatus = us.MachineId != obj.MachineId ? LoginResult.Online : LoginResult.Multiple;
            }
            else
            {
                us.SessionId = obj.SessionId;
                us.LoginStatus = LoginResult.Success;
            }

            // 用户被封禁
            if (!us.Validity) us.LoginStatus = LoginResult.Banned;

            // 密码不正确
            if (us.Signature != pw) us.LoginStatus = LoginResult.Failure;

            us.LastConnect = DateTime.Now;
            return us;
        }

一些通过传入参数进行验证的例子,如退出后删除登录状态(将SessionId置为空GUID值)等。对了,还有一个好处是,只要一个账号被封禁,会立即生效而非等用户退出。 
        /// <summary>
        /// 删除在线用户会话
        /// </summary>
        /// <param name="us">Session对象实体</param>
        /// <param name="sid">要删除Session的ID</param>
        /// <returns>bool 是否删除成功</returns>
        public bool DelOnlineUser(Session us, int? sid)
        {
            if (us == null) return false;

            if (!OnlineManage.Verification(us)) return false;

            OnlineManage.Sessions[sid ?? us.ID].SessionId = Guid.Empty;
            return true;
        }

        /// <summary>
        /// 根据ID封禁/解封用户
        /// </summary>
        /// <param name="us">用户会话</param>
        /// <param name="id">用户ID</param>
        /// <param name="validity">true:解封;false:封禁</param>
        /// <returns>bool 是否更新成功</returns>
        public bool UpdateUserStatus(Session us, Guid id, bool validity)
        {
            if (!OnlineManage.Verification(us)) return false;

            var sql = string.Format("update SYS_User set Validity = '{0}' where ID = '{1}'", validity, id);
            if (SqlHelper.SqlNonQuery(sql) > 0)
            {
                OnlineManage.Sessions.Find(s => s.UserId == id).Validity = validity;
                return true;
            }
            return false;
        }

这里基本上就写这些,更多的代码请移步我的code。嗯嗯,需要一点时间整理。
software_artisan
关注
专栏目录
用户认证-三种单点登录算法的比较
qq_41385887的博客
03-09 793
一般用于跨域身份验证 第一种:共享Session 在很早之前,技术栈没那么丰富,并发量没有那么高的时候,采用的方法. 做法是将用户认证Token存到Session中,再将Session存到Redis中,让Redis作为一个Session连接池.业务模块需要用户验证的时候就将此时自己Session中的Token和Redis中的Token做一对比.如果相同,则验证成功. 但是,将Token放进Sess...
A star路径规划算法(含bmp位图,可直接运行)
12-02
A星(A*)路径规划算法是一种广泛应用在游戏开发、机器人导航、无人驾驶等多个领域的搜索算法。它通过在图或网格中寻找从起点到终点的最短路径,同时考虑到代价和效率,是Dijkstra算法的一种优化版本。A*算法的核心...
编程珠玑--位图法排序
weixin_34129696的博客
11-04 139
位图法是《编程珠玑》第一章中出现的磁盘排序算法。   题目:一个最多包含n个正整数的文件,每个数都小于n,其中n=10^7,且所有正整数都不重复。求如何将这n个正整数升序排列。 约束:最多有1MB的内存空间可用,有充足的磁盘存储空间。   分析:这个题目的最大亮点是只有1MB的内存空间,我们可以通过计算得出,内存只有1MB可以储存的int(4byte)有10^3*10^3/4=250 0...
位图算法及其应用
weixin_34249367的博客
07-02 190
位图算法 位图法就是bitmap的缩写,所谓bitmap,是用每一位来存放某种状态,适用于大规模数据,但数据状态又不是很多的情况。通常是用来判断某个数据存不存在的。应用1.给40亿个不重复的无符号整数,没排过序。给一个无符号整数,如何快速判断一个数是否在这40亿个数中。 解决方法:申请512M的内存一个bit位代表一个unsigned int值读入40亿个数,设置相...
位图法在实际项目中的运用
sunjunior的专栏
09-26 990
位图法即bitmap算法,实际是用每一位来存放某种状态。在项目中运用的比较多,常常用于位图法将某些运行过程中的关键步骤记录下来,便于后期运行过程定位跟踪。位图法也常常用于处理大数据,比如用1个int32类型的变量可以表示0~31,如果用常见的int32类型来表示这些数据,则需要32个int类型的变量表示,这极大地浪费了内存。一般来说0~A范围内的数据可以用A/32 int类型大小的数组表示,下面
位图算法及实现
baidu_41553551的博客
02-26 375
引入 对很多的数据进行操作会浪费巨大的内存,比如在40亿个无符号的整型数据,现在给定一个目标数字将其查找出来,一个整型int就是4个字节,10亿个int差不多已经需要4G的内存了,40亿个int就是16G。所以这里方法行不通的根本原因实际上是内存不够。而且如果对这40亿个整形数据进行排序,用到的内存会更多,因此需要有一种新的方法解决这个问题,这就是位图位图应用 1、判断一个数是否存在某数据中 假如有40亿数据,我们如何快速判断指定一个数是否存在? 申请512M的内存 512M=512*1
位图LSB算法的显式水印嵌入与提取实验平台的设计
12-27
综上所述,基于位图LSB算法的显式水印嵌入与提取实验平台不仅实现了水印的有效嵌入与提取,还提供了直观易用的用户界面和高效的无损压缩技术,对于研究数字水印技术及其应用具有重要的参考价值。
基于C语言的图像去噪算法设计与实现
05-04
在图像处理领域,去噪是至关重要的一步,它有助于提高图像的...通过以上知识点的学习和实践,我们可以理解并实现基于C语言的图像去噪算法,从而在实际应用中提升图像的质量,为后续的图像分析和处理打下坚实的基础。
对bmp位图的,算法全公开,有注释,有源码、测试数据和打包的可执行文
02-17
这体现了系统的实用性,并允许用户在自己的数据集上测试算法效果。 通过这个项目,无论是初学者还是经验丰富的开发者,都能从中学习到关于BMP图像处理、人脸识别算法以及实际应用的知识。同时,这也是一个很好的...
用户验证方案
weixin_30636089的博客
07-25 161
一、使用HTTPS 协议 HTTPS 协议:是“HTTP协议” 和 “SSL/TLS协议”的组合。HTTP的安全版。其实就是一个安全通信通道,基于HTTP开发,用于在客户计算机和APP后台之间交换信息。使用安全套接字层进行信息交换。 SSL(1999年之前):安全套接层 TLS(1999年SSL协议标准化之后):传输层安全协议 两者可以视为同一个东西的不同阶段 二、基本的用户登...
位图算法的实现
lonerdai的专栏
12-14 873
位图算法数据的产生,共生成了80万个数据,排序大概花了仅仅800ms,鉴于位图算法的时间复杂度是线性增加的,故可以判定处理更大的数据也会有很好的性能 //产生数据的算法 #include #include #include #include using namespace std; std::vector s; std::vectorres; int n=1000000
【JAVA】基于Token的用户验证
热门推荐
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆请求,后台验证通过后,会在session中留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存中,意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
算法学习记录——Bitmap位图算法应用(JAVA实现)
一夜笑舟的专栏
02-29 845
Bitmap--->位图算法应用——适用于大整数的--->去重和查找 //Bitmap--->位图算法应用——适用于大整数的——去重和查找 public class TheBitmap { //用long长整形作为存储数据的二进制位,每个占用64bit位,即可以存储64个数据(0——63),也就是每一个words[]就可以表示64个整数。 //words[0]-...
digest 用户认证 response生成算法
rayylee
04-28 3094
response计算过程: 1.  HA1=MD5(A1)=MD5(username:realm:password)   2. a. 如果 qop 值为“auth”或未指定 : HA2=MD5(A2)=MD5(method:uri)      b. 如果 qop 值为“auth-int"     : HA2=MD5(A2)=MD5(method:uri:MD5(entity-body))
位图的实现以及位图应用
Better_JH的博客
08-15 2440
位图就是用每一个bit位来存储某种状态,适用于大规模数据且数据状态不多的情况。通常用来判断一个数据是否存在。#include<iostream> #include<vector> using namespace std; class BitMap { public: BitMap() {} BitMap(size_t size) { _table.re
位图算法应用
Stay hungry, Stay foolish
05-08 6104
位图应用 编程珠玑 Chapter1 位图或位向量图作为一个集合,表示的这样的一个数据结构:           用字符串 0 1 1 1 0 1 0 0 1 0 0 0 0 1 0 0 0 0 0 0 表示集合 {1,2,3,5,8,13}.     位图应用
平行线算法在加粗线生成中的应用与优化
在实际应用中,作者用C语言实现了加粗线生成算法,并通过一组实验数据验证算法的有效性。实验结果直接画出了加粗线,并根据图形效果得出了五条关键结论。这些结论可能涉及算法的效率、精度、以及在不同场景下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值