登录实现分析
一、用户登录业务介绍
1.1 单一服务模式
早期单一服务器,用户认证
- 缺点:单点性能压力,无法扩展
1.2 SSO(single sign on)模式
分布式,SSO(single sign on)模式
- 优点:
- 用户身份信息独立管理,更好的分布式管理
- 可以自己扩展安全策略
- 缺点:
- 认证服务器访问压力较大
1.2.1 Redis方案
- 采用cook+Redis的登录方案
- 大概步骤:
- 客户端访问A服务,登录验证获取用户信息
- 用户信息存入到Redis中
- key通过服务A,发给客户端,存入cookie
- 客户端带着cookie访问B服务,B拿到key找到redis验证
- redis根据key验证是否登陆
1.2.2 Token方案
采用cookie+token字符串实现登录,业务流程图{用户访问业务时,必须登录的流程}
- 优点:
- 无状态:token无状态,sesion有状态
- 基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT)
- 缺点:
- 占用宽带
- 无法在服务器销毁,客户端清除cookie实现登出系统
基于微服务开发,选择token的形式相对较多,因此我使用token作为用户认证的标准
二、 前端实现流程
- 登录页面实现登录操作
- 调用api接口方法验证用户手机号密码
- 验证通过后拿到token字符串
- token存入cookie里
- 创建request拦截器,token存入头信息
- 调用api接口方法,用token获取用户信息
- 用户信息存入cookie,跳转首页
- 首页面
- 从cookie里面取出用户信息
- 用户信息复制给对象
- 页面更具对象进行判断是否展示用户信息
- 清除cookie实现登出操作