SuperCode登录业务流程简述

最新推荐文章于 2024-05-10 09:39:54 发布
最新推荐文章于 2024-05-10 09:39:54 发布
阅读量363 收藏
点赞数
分类专栏: .NetCore+VUE的开源商城系统 文章标签: 业务流程 .net core jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18316109/article/details/112544812
版权

SuperCode登录业务讲解
1.先看业务流程图
登录业务流程图

2.因为是前后端分离项目所以用了Jwt进行用户状态的鉴权等。然后可能有有人问,在使用UUID,不就有点多此一举了吗?强行解释一波,因为有在线人员的管理功能(强踢),而如果单纯的使用Jwt进行鉴权,解析出来的用户ID,然后进行强踢,这样的话就会有一个问题:如果允许同一个账号允许多地同时登录的话,那就不知道该踢哪个用户的链接了,所以通过UUID来进行用户强踢功能,所以才有了UUID的生成逻辑.

3.用户登录的时候,生成UUID+Jwt字符串,保存到redis缓存中,在线用户列表就可以直接读取redis来获取对应的数据

4.UUID的另外一个存在的原因是:基于Jwt的过期策略,考虑到安全性问题,所以Jwt过期时间设置为了30分钟,所以如果用户长时间登录操作的话,就会遇到jwt的过期问题,基于这个问题,其实有很多操作方式
方式一:前端用户在请求的时候,如果返回是未登录状态,则自动请求下登录接口,在执行当前接口的数据获取,这样话用户体验可能会有卡顿问题
方式二:前端vue有一个定时器,进行刷新jwt的时间,这样才是真正的无感操作,如果后端拿到jwt进行延时的话,在反向更新redis中的jwt数据可能会很麻烦,所以此处用UUID来快速确认redis中的数据进行更新

以上是用户登录的业务逻辑,相对比较简单,所以此处大致记录下。如果有老铁有更好的方案,欢迎评论指教

用心_承载未来
关注
专栏目录
登录的流程
m0_64969829的博客
02-20 1370
<template> <div class="login_container"> <div class="box"> <!-- 图标 --> <div class="box-img"> <img src="~assets/logo.png" alt="" /> </div> <!-- 表单 --> <el-form
python后端需要什么基础_一个六年经验的python后端是怎么学习用java写API的(6) 基本的Auth...
weixin_39548805的博客
11-26 77
描述实现了依赖注入之后就可以方便的实现各种API的业务逻辑了,下一部的问题就在于权限,我们知道大部分的系统API并不是开放的,需要基本的用户体系(注册、登录、购买、会员、不同的role等等),例如管理员能看到CMS,登录用户才能查看文章详情等等。代码parrot tag: auth-and-tokenAPI 鉴权机制 JSON Web Token简单的说就是用户登录后,客户端(web、iOS、An...
RxJavaJoins 项目教程
最新发布
gitblog_00079的博客
05-10 283
RxJavaJoins 项目教程 RxJavaJoins 项目地址: https://gitcode.com/gh_mirrors/rx/RxJavaJoins 1. 项目的目录结构及介绍 RxJavaJo...
程序员高薪之路
albert的专栏
03-19 2755
程序员高薪之路作者:都市农民                现在随便登陆一个人才网站,都可以看到招聘软件人才的信息铺天盖地,但是不同企业开出的薪酬却是千差万别。同样的用人要求,薪酬的落差甚至可以达到万元以上。究竟中国程序员的薪酬待遇是如何定位,程序员应当如何确立自己的身价,这都是值得大家探讨的问题。     就中华英才网2000年
django-hash:auth_user表中的Django哈希和验证(pbkdf2_sha256)密码
04-29
Django的哈希 在由django admin创建的auth_user表中哈希并验证密码。 安装 npm i django-hash 如何散列 const djangoHash = require ( 'django-hash' ) ; const password = 'p@ssw0rd' ; djangoHash . hash ( password ) . then ( hash => { console . log ( 'Hashed: ' , hash ) ; } ) . catch ( err => console . log ( err ) ) ; // Hashed: pbkdf2_sha256$100000$hxtU/X2nCSo=$WREDUhqfScrEya9kjkHtK/T4hhRG1Y22roZS2EkJSWU= 如何验证 const djan
Supercode-Days
03-18
"Supercode-Days" 是一个可能的编程活动或者学习资源包,主要关注的是JavaScript语言。JavaScript,也称为JS,是一种广泛应用于网页和互联网应用开发的轻量级编程语言。它通常与HTML和CSS一起使用,为网站提供动态...
superCode_xxx_
10-03
【标题】"superCode_xxx_" 暗示着这是一个包含高效或高级代码的项目,可能涉及特定功能的实现或优化。"xxx" 可能是代表某种编程语言、技术领域或者项目的特定版本号。 【描述】"super code for some great ...
superCode3_android_
09-28
【标题】"superCode3_android_" 暗示了这是一个与Android开发相关的项目或代码库。在Android开发中,程序员通常会将不同功能模块的代码、资源文件等组织在一起,以便于管理和协作。"superCode"可能指的是核心代码库...
superCode4_PowerBuilder_
10-02
PBL是一种面向对象的语言,用于编写业务逻辑和事件处理;SQL Script则用于数据库操作。 2. **数据窗口**:数据窗口是PowerBuilder的核心组件,可以方便地显示、编辑和操作数据库中的数据。它可以自动生成各种类型的...
superCode2_nan_源码
10-02
RF Crypt Tools - This is a package of four applications that are used by dragging and dropping certain file types onto them in order to compress/decompress them. I will show you how to use this later
VueMall基于vue实现的移动端商城SPA
08-12
基于vue实现,仿MEIZU商城单页面应用,目前有首页、商城页和商品详情页。
java pbkdf2 sha256_java 实现 pbkdf2_sha256加密验证算法
weixin_39997311的博客
02-19 728
import java.nio.charset.Charset;import java.security.NoSuchAlgorithmException;import java.security.spec.InvalidKeySpecException;import java.security.spec.KeySpec;import java.util.Base64;import java.ut...
pbkdf2&sha256加密验证算法 | 密码加密
热门推荐
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
针对django的check_password()方法用java编写类似的验证
smallkinghjm的博客
03-22 1477
业务需要到记录一下,直接上代码 import lombok.extern.slf4j.Slf4j; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.securi
用户登录的详细流程(一)
zhuwenaptx的博客
06-21 1万+
** 用户登录的详细流程 ** ** 1.流程概述 ** (1)首先在进行用户登录的时候,要进行一些必要的准备工作。 比如说要对用户登录表进行设计。 一般是userId,userName,phone,password,salt,remark等等。 通常数据库存储的密码是md5进行加密的密文,但也不能直接对登录密码进行md5加密,然后存在数据库中。这样的密文用浏览器上的解密工具很容易就被破解了。一般是用加密盐salt和用户的密码一起加密,而这个salt本质上是随机数。 同样也需要设置加密规则,是怎么加密,是密
登录流程整理
程序员的自我修养
11-07 3986
登录基本流程 验证码 后端生成验证码: 前端生成验证码: Canvas画布生成随机数、随机的线条、点和颜色,构成图片验证码。 权限控制。根据用户权限,取到不同的menuCode,渲染出不同的菜单。(App.vue) 防止未登录的情况下,直接输入url进入页面。(router/index.js登录token过期验证,在axios响应拦截器里对响应数据进行判断。 退出登录,将state和sessionStorage里的token清空,并跳转到登录页。 ...
前端 登录方案
weixin_43294560的博客
12-15 5838
账号密码登录 收集用户输入的用户名和密码,发送给后端和数据库比对验证,用户是否存在,密码是否正确,都OK就返回登录成功和用户信息等 有的会加一个图形验证码之类的,就是调接口,然后后端随机生成图形验证码,并存到 session 或者 token (取决于你项目采用的登录验证方式,在本文下一章节),然后发送给前端展示 前端点登录的时候收集用户输入的验证码,和后端比对,都OK就返回登录成功和用户信息等 手机验证码登录、邮箱登录 比如手机验证码登录 前端点击发送验证码,把手机号传给后端,后端生成随机数,然后把号码和
用vscode实现vue.js项目的一个完整过程
nanzhuhe的博客
03-05 1万+
转 用vscode实现vue.js项目的一个完整过程 1、新建项目 打开Vis...
用户登陆的整个流程是如何实现的?
Good_Luck_Li的博客
05-21 9780
1.首先输入登陆页面的url,根据map映射返给html页,到达登陆页面,举个例子: 2.整个页面是一个login表单,包含用户名和密码两个输入框部分,还有一个登陆按钮和重置按钮。 3.在前端,给登陆按钮绑定一个login()方法,login()方法中会获取表单中的用户名和密码,然后将密码利用封装好的md5()函数以及设置的固定盐值进行拼接,盐值设置为“1a2b3c”,然后进行MD5算法生成4个...
二维条码:堆叠与矩阵类型的发展与应用
堆叠式二维条码,如PDF417、Code16K、SupercodeCode49,其编码原理是在一维条码基础上扩展,通过压缩一维条码的宽度并堆叠多行来承载更多信息。这种类型的条码保留了一维条码的基本特征,但在解析和解码过程中需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

用心_承载未来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值