🔑 一键登录,安全无忧
现在,DzzOfficeXH的通用登录功能更加强大。我们优化了Token验证机制,确保每一次登录都安全无虞。同时,新增动态时间验证,让您的账号更加稳固,防止任何非法入侵。
📝 智能验证,便捷高效
登录流程再简化!系统智能识别您的输入信息,自动进行非空和格式正确性验证。无需繁琐步骤,快速通过验证,直达工作界面。
🔍 用户管理,灵活高效
无论您是首次使用还是老用户回归,DzzOfficeXH都能智能识别您的身份。新用户注册流程简化,只需基础信息即可完成注册并登录。老用户则能无缝更新信息,享受更全面的服务。
🏢 组织关系,一目了然
新增组织关系同步功能,让您的机构部门信息更加清晰。只需简单输入,系统自动解析并关联,无论您身处哪个部门,都能快速找到归属感。
📝 信息同步,随时更新
登录或注册时,您的个人信息将自动同步至系统。无论是用户名、邮箱、电话还是机构部门,都能确保最新最准确,让您的工作沟通更加顺畅。
📝 日志记录,安全可追溯
我们深知数据安全的重要性,因此加强了日志记录功能。每个关键步骤都详细记录,确保问题可追踪、可审计,为您的数据安全保驾护航。
🎉 立即体验,开启高效办公之旅
快来更新您的DzzOfficeXH,感受全新升级的通用登录体验吧!让每一次登录都成为一次愉快的旅程,开启您的高效办公新时代!
原理与流程
-
初始检查
检查XH通用登录是否开启:系统首先检查是否启用了XH通用登录功能。如果未开启,则直接返回提示信息,如“XH通用登录未开启”。
检查Token参数:验证请求中是否包含了必要的Token参数。如果Token是必要参数且未填写,则返回提示信息,如“Token参数缺失”。
-
动态时间验证(如果启用)
检查请求中的时间戳是否在允许的范围内(通常是当前时间与一个合理的时间窗口内)。如果时间戳无效,则返回提示信息,如“验证时间已过期,请重新获取”。
-
参数验证
对用户名、邮箱、密码、电话号码、机构部门等参数进行非空和格式正确性验证。
如果用户名、邮箱、电话号码参数都不存在,则返回相应的错误提示。
-
Token生成与验证(如果适用)
根据传入的参数(如用户名、密码等)和服务器端的密钥,生成一个Token。
将生成的Token与请求中提供的Token进行比较。如果Token不匹配,则返回提示信息,如“Token验证失败”。
-
用户登录或注册
用户存在性查询:根据用户名、邮箱、电话号码(三选一)查询用户UID是否存在。
用户存在:更新用户信息(可选,根据传入的参数决定),并进行登录操作,随后重定向到指定页面。
用户不存在且允许注册:检查请求中是否至少包含username和email两个参数。如果满足条件,则根据传入的参数进行注册操作。注册成功后,进行登录并重定向到指定页面。
-
信息同步:
在用户登录或注册时,根据请求中的信息同步用户的username(用户名)、email(邮箱)、phone(手机号)、password(密码)以及机构部门等信息。如果请求中未提供某些信息,则不更新这些信息。
-
组织关系同步
机构部门信息解析:如果提供了机构部门信息,系统会根据指定的格式(使用逗号(,)分隔多个机构,使用斜杠(/)分隔上下级部门)进行解析。
机构部门关联处理:
可能先删除用户现有的机构部门关联(取决于系统设计)。
在数据库中查找解析后的机构部门。
如果机构或部门不存在,则自动创建它们。
更新用户的机构部门关联信息。
-
日志记录
在每个关键步骤(如参数验证、用户查询、登录/注册成功/失败、组织关系同步等)记录日志。确保日志信息包含足够的细节,以便在需要时能够重现用户的行为和系统的响应。这有助于后续的审计、问题追踪和系统维护。
获取方式:
【闲鱼】https://m.tb.cn/h.g96sUyO?tk=OGAv3dDvE1r CZ3458 「这是我的闲鱼号,快来看看吧~」
点击链接直接打开
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
