通用登录模块(解决多端开发登录策略不同的问题)

于 2023-07-08 16:11:05 发布
阅读量457 收藏 2
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56265207/article/details/131613286
版权
文章讨论了如何处理多样的登录方式(如手机号、账号密码、QQ、微信等)带来的复杂性,通过分析现有登录接口的问题(大量的if...else),提出了使用Spring的IOC容器结合工厂模式和策略模式的解决方案。这样,当需要添加新的登录方式时,只需添加策略类而无需修改业务层代码,提高了代码的可维护性和扩展性。
摘要由CSDN通过智能技术生成

文章目录


现在有一个场景,就是需要做登录,但是我们不确定现在移动端的同学做几端,可能会有 手机号登录、账号密码登录、qq登录、微信登录、PC端登录、网页端登录。这些登录的具体实现肯定是不一样的,而且我们并不知道到底要做几种策略,并且之后一定会有所拓展

举个栗子:

下图是gitee的登录的入口,其中有多种方式可以进行登录

  • 用户名密码登录

  • 短信验证码登录

  • 微信登录

  • QQ登录

在这里插入图片描述

我们来分析一下

1、目前登录接口

说明
请求方式POST
路径/api/user/login
参数LoginReq
返回值LoginResp

请求参数:LoginReq

@Data
public class LoginReq {

    private String name;
    private String password;

    private String phone;
    private String validateCode;//手机验证码

    private String wxCode;//用于微信登录
    /**
     * account : 用户名密码登录
     * sms : 手机验证码登录
     * we_chat : 微信登录
     */
    private String type;
}

响应参数:LoginResp

@Data
public class LoginResp{
    private Integer userId;
    private String userName;
    private String roleCode;
    private String token; //jwt令牌
    private boolean success;

}

控制层LoginController

@RestController
@RequestMapping("/api/user")
public class LoginController {

    @Autowired
    private UserService userService;


    @PostMapping("/login")
    public LoginResp login(@RequestBody LoginReq loginReq){
        return userService.login(loginReq);
    }
}

业务层UserService

@Service
public class UserService {

    public LoginResp login(LoginReq loginReq){

        if(loginReq.getType().equals("account")){
            System.out.println("用户名密码登录");

            //执行用户密码登录逻辑

            return new LoginResp();

        }else if(loginReq.getType().equals("sms")){
            System.out.println("手机号验证码登录");

            //执行手机号验证码登录逻辑

            return new LoginResp();
        }else if (loginReq.getType().equals("we_chat")){
            System.out.println("微信登录");

            //执行用户微信登录逻辑

            return new LoginResp();
        }
        LoginResp loginResp = new LoginResp();
        loginResp.setSuccess(false);
        System.out.println("登录失败");
        return loginResp;
    }
}

2、问题分析

  • 业务层代码大量使用到了if…else,在后期阅读代码的时候会非常不友好,大量使用if…else性能也不高
  • 如果业务发生变更,比如现在新增了QQ登录方式,这个时候需要修改业务层代码,违反了开闭原则

解决方案:

所以我们一般会用IOC容器 + 工厂模式 + 策略模式 来解决

3、解决方案

我们不在service中写业务逻辑,让service调用工厂,然后通过service传递不同的参数来获取不同的登录策略(登录方式)

在这里插入图片描述

我们看看具体怎么写

首先定义一个策略接口:UserGranter

/**
 * 抽象策略类
 */
public interface UserGranter{

   /**
    * 获取数据
    * @param loginReq 传入的参数
    * @return map值
    */
   LoginResp login(LoginReq loginReq);
}

接着定义具体的策略:AccountGranter、SmsGranter、WeChatGranter

/**
 * 	策略:账号登录
 **/
@Component
public class AccountGranter implements UserGranter{

	@Override
	public LoginResp login(LoginReq loginReq) {

		System.out.println("登录方式为账号登录" + loginReq);
		// TODO
		// 执行业务操作 
		
		return new LoginResp();
	}
}
/**
 * 策略:短信登录
 */
@Component
public class SmsGranter implements UserGranter{

	@Override
	public LoginResp login(LoginReq loginReq)  {

		System.out.println("登录方式为短信登录" + loginReq);
		// TODO
		// 执行业务操作

		return new LoginResp();
	}
}
/**
 * 策略:微信登录
 */
@Component
public class WeChatGranter implements UserGranter{

	@Override
	public LoginResp login(LoginReq loginReq)  {

		System.out.println("登录方式为微信登录" + loginReq);
		// TODO
		// 执行业务操作
		
		return new LoginResp();
	}
}

接下来定义一个工厂类:UserLoginFactory

/**
 * 操作策略的上下文环境类 工具类
 * 将策略整合起来 方便管理
 */
@Component
public class UserLoginFactory implements ApplicationContextAware {

    private static Map<String, UserGranter> granterPool = new ConcurrentHashMap<>();

    @Autowired
    private LoginTypeConfig loginTypeConfig;

    /**
     * 从配置文件中读取策略信息存储到map中
     * {
     * account:accountGranter,
     * sms:smsGranter,
     * we_chat:weChatGranter
     * }
     *
     * @param applicationContext
     * @throws BeansException
     */
    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        loginTypeConfig.getTypes().forEach((k, y) -> {
            granterPool.put(k, (UserGranter) applicationContext.getBean(y));
        });
    }

    /**
     * 对外提供获取具体策略
     *
     * @param grantType 用户的登录方式,需要跟配置文件中匹配
     * @return 具体策略
     */
    public UserGranter getGranter(String grantType) {
        UserGranter tokenGranter = granterPool.get(grantType);
        return tokenGranter;
    }

}

在application.yml文件中新增自定义配置

login:
  types:
    account: accountGranter
    sms: smsGranter
    we_chat: weChatGranter

新增读取数据配置类

@Getter
@Setter
@Configuration
@ConfigurationProperties(prefix = "login")
public class LoginTypeConfig {

    private Map<String,String> types;

}

改造service代码

@Service
public class UserService {

    @Autowired
    private UserLoginFactory factory;

    public LoginResp login(LoginReq loginReq){

        UserGranter granter = factory.getGranter(loginReq.getType());
        if(granter == null){
            LoginResp loginResp = new LoginResp();
            loginResp.setSuccess(false);
            return loginResp;
        }
        LoginResp loginResp = granter.login(loginReq);
        return loginResp;
    }
}

可以看到我们使用了设计模式之后,业务层的代码就清爽多了,如果后期有新的需求改动,比如加入了QQ登录,我们只需要添加对应的策略就可以,无需再改动业务层代码

4、使用场景

其实像这样的需求,在日常开发中非常常见,场景有很多,以下的情景都可以使用工厂模式+策略模式解决比如:

  • 订单的支付策略
    • 支付宝支付
    • 微信支付
    • 银行卡支付
    • 现金支付
  • 解析不同类型excel
    • xls格式
    • xlsx格式
  • 打折促销
    • 满300元9折
    • 满500元8折
    • 满1000元7折
  • 物流运费阶梯计算
    • 5kg以下
    • 5kg-10kg
    • 10kg-20kg
    • 20kg以上

一句话总结:只要代码中有冗长的 if-else 或 switch 分支判断都可以采用策略模式优化

King Gigi.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
登录模块设计
weixin_45785327的博客
11-08 1784
这些措施可以有效地提高系统的安全性,减少潜在的安全漏洞。在基于Spring Boot的博客系统中,单点登录(Single Sign On,简称SSO)是一种统一的认证和授权机制,允许用户在多个应用系统中只需登录一次,就可以访问所有相互信任的应用系统,而无需再次进行身份验证。通过这个关联表的设计,可以实现用户与角色的多对多关联关系,从而支持用户拥有多个角色和权限的功能。综上所述,处理用户名和密码验证过程中的异常或延迟需要综合考虑用户体验、系统安全和性能等多个方面,并采取相应的措施来提高系统的可靠性和稳定性。
用户登录模块
weixin_34349320的博客
03-11 452
今天终于把用户登录模块给完成了。(其实早就写完了,只是错误比较多啊!)第一次学着以mvc的模式来写代码。首先创建了database跟servlet两个包,还有就是在WebRoot/WEB-INF下面新建了一个jsp文件夹用来装jsp文件。 这个模块的整体思路是:首先进入login.jsp页面,输入用户名、密码以及验证码。通过表单的action将信息提供给check.java。check.java...
登录模块
weixin_42040825的博客
05-29 599
Web实践项目:秒杀系统——02登录功能 模块划分 1.数据库设计 2.两次MD5加密 方式: 第一次:用户端:PASS=MD5(明文+固定的Salt) 第二次:服务端:PASS=MD5(用户输入+随机的Salt) 目的: 第一次MD5——防止明文密码泄露 第二次MD5——防止反差彩虹表解码 步骤: 1.添加MD相关依赖: <dependency> <groupId>commons-codec</groupId> &lt
登陆模块
qq_35885307的博客
07-02 212
@CHARSET "utf-8";(common.css) /** 图书分享平台公用css开始部分*/ body { background-image: url("images/find.jpg"); background-repeat: no-repeat; background-position: center; background-attachment: f...
1.登录模块
weixin_45717294的博客
03-13 5442
登录模块主要实现的功能有: ① 登录功能: 用户输入学号,密码,验证码验证登录 ② 用户登录日志: 用户登录成功后,将用户的学号,登录时间,ip地址存入数据库 一. 登录功能 验证码模块实现的思想: 后台将生成验证码传给前端,并同时保存到session中, 用户输入学号,密码,验证码发送给后端, 后端取出session中的验证码进行对比,如果验证码错误,直接返回字符串"验证码错误", 如果验证码正确,继续查找是否存在该用户,如果存在, 返回"用户存在", 不存在返回 “用户不存在” 验证码实现: 我
C++开发通用的HTTP通信模块
04-21
本项目“C++开发通用的HTTP通信模块”就是这样一个实用工具,它为开发者提供了一套预调试好的、可以直接集成到自己项目的HTTP通信解决方案,从而节省了大量时间和资源。 HTTP(超文本传输协议)是互联网上应用最...
毕业论文asp.net304基于RBAC的通用软件模块开发.doc
08-24
《基于RBAC的通用软件模块开发在ASP.NET中的实践》 随着互联网的飞速发展,网络安全成为了关注的焦点,特别是对于基于Web的系统而言,如何保障资源的安全共享成为了一个亟待解决问题。为了应对这一挑战,学术界和...
基于Java的两个通用安全模块的设计与实现(源代码+论文)【毕业论文】.zip
最新发布
05-21
此外,他们可能还考虑了错误处理和日志记录,以便在出现安全问题时能够快速定位并解决。 论文中,作者可能会详细阐述每个模块的设计决策,包括选择特定算法的理由、如何处理潜在的安全漏洞,以及如何进行性能优化。...
参考资料-基于总线的模块式单片机通用开发系统的设计.zip
01-22
标题中的“参考资料-基于总线的模块式单片机通用开发系统的设计”表明这是一个关于单片机开发系统的详细设计方案,其中特别强调了“基于总线的模块化”设计。这样的设计通常意味着系统由多个功能模块组成,通过共享...
【FPGA资料第三弹】Xilinx FPGA应用进阶 通用IP核详解和设计开发
05-11
电子书《Xilinx FPGA应用进阶:通用IP核详解与设计开发》将详细介绍这些内容,包括IP核的选择策略、配置方法、集成技巧以及可能出现的问题解决策略。通过学习,读者可以更熟练地运用Xilinx的IP核,实现高效、可靠...
C#用户登录模块的设计
03-22
C#用户登录模块的设计 C#用户登录模块的设计C#用户登录模块的设计C#用户登录模块的设计C#用户登录模块的设计
登录+用户管理模块
03-09
使用javabean+servlet+jsp+mysql开发的简易用户管理模块,包含增删改查功能
第三方通用登录接口使用说明
10-16
第三方通用登录插件,可同时使用QQ、人人网、微博、豆瓣等帐号登录,方便开发,加快开发进度。
Java 登陆模块
weixin_39793432的博客
04-23 711
配置形式的java登陆模块 本质就是拦截器,过滤器. https://blog.csdn.net/java_collect/article/details/80873686 https://blog.csdn.net/xyajia/article/details/85128924
用户模块-登录
shadow1960的博客
11-02 118
简单登录模块:获取客户端信息-密码MD5加密-查询数据库信息对比-数据封装jwt返回
用户登录模块(JAVA)
最好什么都会的博客
08-07 1810
1:已知用户名和密码,定义两个字符串表示即可 2:键盘录入要登录的用户名和密码,用 Scanner 实现 3:拿键盘录入的用户名、密码和已知的用户名、密码进行比较,给出相应的提示。字符串的内容比较,用 equals() 方法实现 4:用循环实现多次机会,这里的次数明确,采用for循环实现,并在登录成功的时候,使用break结束循环 public class demo{ public static void main(Stirng[] args){ string username = "123456";
用户模块之用户登录
hubing的博客
10-10 618
用户登录流程 接受数据 接受浏览器传递过来的数据 校验数据 数据完整性校验 【all】 业务处理:登录校验 登录认证:authenticate(username=username, password=password) 认证一组给定的用户名和密码 判断用户已激活 记录用户的登录状态, login(request, user)使用Django的sess...
通用Login登陆模块(单机项目一)
weixin_42447373的博客
10-17 1234
此登陆模块主要分为两点: 1.加密解密:在前端加密,后端解密。2.生成随机码并验证。这里先介绍加密解密部分。 /** * 检查用户名称 * * @param user * @param req * @return */ @RequestMapping(params = "checkuser") @ResponseBody public AjaxJson che...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

King Gigi.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值