登录注册模块面试讲解思路

我们使用的是shiro框架进行身份认证/登录,和单点登录系统

1. shiro自带登录过滤器,在拦截到用户未登录的情况下,会重定向到登录页面,不会去拦截登录请求和注册请求

2.如果用户没有帐号,那么他就会去注册一个帐号

 

                                                            注册

3.注册分两种:

    1)一种是消费者注册:

       1.需要输入:手机号,密码,图形验证码,和短信验证码

            短信验证码: 这里的短信平台接口基于中国网建SMS短信平台API,通过第三方API发送短信需要的信息有:1用户注册时的Uid 2)key:短信密钥 3) smsMob:用户接收短信的电话号码  4)smsText:短信内容

           图形验证码: 防止恶意机器人注册

 

   2)另一种是经销商注册:

        1. 需要输入:手机号,密码,地区,图形验证码,和短信验证码

 

4.注册还需要校验用户输入的信息是否正确

        分为前端校验和后端校验

        1.前端校验:主要校验用户输入的信息的格式是否正确,是否满足正则表达式

        2.后端校验:1)包括验证信息的格式是否正确,这是因为防止有些人修改源码,跳过前端校验,所以在后端在校验一次,确保数据的安全。2)还要校验手机号在数据库是否重复,如果重复,提示用户手机号已经注册,可以直接登录;如果注册信息正确,手机号没有重复,插入数据库,注册成功,跳转登录页面。

 

5.这里密码是通过md5加密的,确保用户信息的安全

 

                                                                 登录

4.登录:

    1)用户通过手机号和密码进行登录

    2)使用的sso单点登录系统,作用:在一个系统中登录,在其他信任的系统中就不用登录了

 

                     sso

1.单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录

2.sso实现思路:

             当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户是一个使用UUID生成一个唯一的token,用户再访问别的应用的时候,就会将这个token带上,作为自己认证的凭据,应用系统接受到请求之后会把token送到认证系统进行效验,检查token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了

 

3.要实现SSO,需要以下主要的功能:

    a) 所有应用系统共享一个身份认证系统;

    b) 所有应用系统能够识别和提取token信息;

    c) 应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能

         

 

sso具体实现:  1.主要是在serice层进行业务逻辑实现,前端传来登录信息,如果登录成功,使用uuid生成为唯一的token

                           2.将返回的user 存redis中,平且设置有效期 存放的是键值对形式  key是token,value是user对象的json字符串    (key :"SESSION:" + token ,value:JsonUtils.objectToJson(user))

                            3.然后将token写入cookie中,通过cookie中的token来查询redis,如果查询到数据,说明登录成功,平且重新修改一下redis中的有效期

 

 

5.如果用户忘记密码:,可以点击"密码忘记"来通过手机号来找回密码

 

6.用户退出: 根据token删除redis中的key
--------------------- 
作者:sinat_41400695 
来源:CSDN 
原文:https://blog.csdn.net/sinat_41400695/article/details/81199694 
版权声明:本文为博主原创文章,转载请附上博文链接!

  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
当你在面试时被要求讲解Vue3如何做后台管理系统时,可以按照以下步骤进行: 1. 介绍Vue3:首先简单介绍Vue3的特点和优势,例如更快的渲染速度、更小的体积、更好的TypeScript支持等等。 2. 架构设计:然后讲解如何使用Vue3来设计后台管理系统的架构。可以介绍如何使用Vue3的组件化思想来划分各个模块,如何使用Vuex进行状态管理,如何使用Vue Router进行路由管理等等。 3. UI库选择:介绍如何选择适合的UI库来帮助开发后台管理系统。可以列举几个比较流行的UI库,如Element UI、Ant Design Vue、Vuetify等等,并讲解它们的特点和优势,以及如何根据项目需求进行选择。 4. 数据请求:介绍如何使用Vue3的生命周期函数和钩子函数来进行数据请求和处理。可以讲解如何使用axios或者其他网络请求库来处理前后端交互,并且如何使用Vue3的Composition API来简化代码。 5. 安全性和权限控制:讲解如何在Vue3中实现安全性和权限控制。可以介绍如何使用路由守卫来控制用户权限,如何使用Token来保证用户安全等等。 6. 性能优化:最后,讲解如何在Vue3中实现性能优化。可以介绍如何使用Vue3的异步组件、懒加载等技术来提升页面加载速度,以及如何使用Vue3的虚拟滚动等技术来提升列表渲染性能。 以上是我给出的一些讲解Vue3做后台管理系统的思路,可以根据自己的经验和项目需求进行适当调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值