怎么设计一个完善的登录功能?

最新推荐文章于 2024-09-12 00:07:55 发布
最新推荐文章于 2024-09-12 00:07:55 发布
阅读量732 收藏 1
点赞数
分类专栏: 前后端分离 文章标签: jwt 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44062380/article/details/115543896
版权
本文探讨了如何设计一个完善的登录功能,涵盖了登录与校验过程,详细介绍了基于JWT的令牌管理和单点登录系统。讨论了前端后端交互,包括登录时的token生成与保存,以及登出时的处理策略。
摘要由CSDN通过智能技术生成

文章目录

登录功能

登录功能,能聊的有很多,我们把基本流程走一遍,并对其中的一些技术细节做一些讲解


登录系统

登录,分为登录校验

登录

  1. 前端输入用户名与密码
  2. 校验用户名密码
  3. 生成 token
  4. 后端保存 token(redis)
  5. 前端保存 token

校验

  1. 前端请求时,带上 token(放在 header)
  2. 登录拦截器,校验 token(到 redis 获取 token)
  3. 校验成功,则继续后面的业务
  4. 校验失败,则回到登录页面

单点登录系统

概念

比如一个企业,旗下有很多产品,如果每个产品都有一个登录的要求,那就回十分的麻烦

单点登录,就是为企业的所有产品,设计一个统一的登录系统,当使用其中一个产品的时候,就会跳转到这个登录系统,从而达到一个账号,使用企业旗下所有产品的目的

单点登录包含两种方式:

  1. 单点登录包含前端和后端,每次登录的时候,使用一套前端
  2. 单点登录只包含后端,每个产品都有自己的登录页面,但是后端的校验用的都是同一
最低0.47元/天 解锁文章
FARO_Z
关注
专栏目录
项目-7-登录功能完善
Guo_Chuang的博客
06-14 218
登录功能完善 在上次文章中,我们已经初步实现了登录的功能,但是还有一部分小细节需要完善。 首先是显示登陆信息部分: 用户登录后,显示用户的头像,名称,消息数量… 用户未登录,显示注册、登录等信息 同时我们注意到,有许多的地方都需要设置上述要求。如果我们在每个controller都添加方法进行处理,过于繁琐。因此,我们可以通过拦截器指定拦截、排除的路径实现上述功能,实现大量请求的批处理能力。 拦截器 1.定义拦截器,实现HandlerInterceptor package com.guo.contr
登录功能设计
weixin_46183674的博客
12-16 523
功能、性能、界面、安全、易用、网络 1、账号输入框低层是否有灰色字体的信息提示 2、密码输入框低层是否有灰色字体的信息提示 3、账号不符合格式要求时,是否有错误提示 4、账号为空时,是否有账号不为空的提示 5、密码为空时,是否有密码不为空的提示 6、当账号或者密码错误时,点击登录按钮后是否会有账号或者密码错误提醒 7、登录按钮的大小是否合适 8、登录按钮的颜色是否合适 9、如果是色盲,登录按钮的颜色是否会影响其使用 10、登录页面的字体大小合适 11、如果是老花眼或者是近视眼,能否看清页面上的文字信息 1.
用户登录验证安全问题
QY学编程之始
05-29 767
关于登录验证安全问题,用户名和密码使用:1=1 or 1=1; 典型的SQL: Normal 0 7.8 磅 0 2 false false false MicrosoftIntern
登录功能的实现(包括前后端)_前端登录功能实现
最新发布
2401_87034174的博客
09-12 158
【代码】登录功能的实现(包括前后端)_前端登录功能实现。
登录功能设计
weixin_40161708的博客
12-28 950
1 使用PreparedStatement语句求(账号)跟(密码)的设计 @Test public void tast1() throws Exception { Connection conn = JdbcUtil.INSTANCE.getConn(); String sql = "SELECT * FROM t_user where us
账号登录系统 待完善
07-01 146
from_db_username = 'jason' from_db_password = 123 i = 0 flag = True while flag: while i < 3: username = input('请输入用户名:') password = int(input('请输入密码:')) i...
WEB系统如何设计登陆功能
weixin_30357231的博客
11-23 391
鉴于MSDN明文密码问题的曝光,各个网站都在为自己忽视网络安全在进行反思,也有部分无耻网站开始利用这个名单在增加自己的注册用户,真是机遇与风险并存。对了我们来说,用户也会根据这个事件提高对各个软件系统的安全要求,以后做软件系统安全性也是一个需要考虑的范畴,值得大家借鉴。原文地址:http://coolshell.cn/articles/5353.html正文:Web上的用户登录功能应该是最基本的功...
如何利用Python编写一个用户登录窗口?
m0_72534035的博客
01-18 1万+
大家好,我是室节上!今天我来教大家如何用Python编写一个用户登录窗口。
【Multisim实验设计设计一个带有显示功能的抢答器设计
JockLiu的博客
06-20 8341
实验目的: 熟悉常用的TTL,触发器的基本结构及其逻辑功能。 熟悉计数器的工作原理,掌握MSI计数器逻辑功能及其应用。 掌握计数器级联方法,并会使用MSI计数器实现任意进制计数。 学习数字系统电路的设计方法。 实验课题: 设计一个带有显示功能的抢答器设计 设计要求: 抢答者在第一时间抢答成功锁定其状态,其对应的LED指示灯亮。 应设有主持人控制电路并控制电路复位后才能重新抢答。 ...
如何设计一个系统?
课桌
11-15 2万+
什么叫做系统 如何理解系统 系统与软件的关系 回顾软件开发的过程 系统设计案例 Tomcat 设计目的 功能分解 总体架构 从设计角度查看上述结构现在软件变得越来越复杂,于是我们用“系统”这个词来形容现代的软件。正如生态系统、人的循环系统等一样复杂。 当事物复杂到一定程度的时候,我们就不能用过去暴力的方法进行求解了。这时候我们就需要借助完善的、系统的方法来进行求解,这将大大降低开发的代价。什么叫做
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
登录模块详细设计文档
12-30
里面包含了做登录模块的基本信息 有做登录模块的朋友可以看一看
用户注册系统6.web登录功能设计
04-07
用户注册系统6.web登录功能设计用户注册系统6.web登录功能设计用户注册系统6.web登录功能设计
APP的注册和登录功能设计,你连原理都还没弄明白
m0_66264569的博客
01-23 2334
d)与平台的其什E7��户建立联系 e)在多设备、平台上同步账户数据 2.从 产品的角度而言,注册和登录功能可以: a)收集用户信息,标签化 b)生成用户画像,为精细化运营做准备 c)为用户提供个性化服务 d)收入转化(通过销售用户信息) 三、注册和登录的方式有哪些? 1.注册方式 注册的方式多样化,主要有以下几种四种:手机注册、邮箱注册、自定义用户名注册(如Instagram)、添加邀请码注册(如PMCAFF)。 手机和邮箱注册大家都知道。自定义用户名注册的方式在互联网早期使用得较多,比如两年前的Inst
系统登录功能综述与设计要点
qq_40427481的博客
01-23 924
登录功能的安全性至关重要。根据系统的架构选择合适的设计模式,比如单体架构可以采用传统的session会话管理,而在分布式架构和微服务架构下可能更适合使用token令牌等方式来管理用户登录状态。系统登录功能设计和实现需要综合考虑安全性、用户体验、可扩展性、合规性以及适应不同架构的要求。考虑到系统未来的扩展和变化,设计时应该具备良好的可扩展性,能够方便地接入新的登录方式或者适应系统架构的变化。语音识别登录、本机号码一键登录、指纹识别登录、多端登录、多设备登录、单点登录、扫码登录
【实战day02】完善登录功能及补充静态资源映射
一个正在努力学习的iter
04-19 385
文章目录1. 完善登录功能1.1 创建自定义过滤器LoginCheckFilter1.2 在启动类添加注解@ServletComponentScan1.3 完善过滤器的处理逻辑2. 静态资源映射 1. 完善登录功能 前面我们已经完成了后台系统的员工登录功能开发,但还是存在一个问题,就是我们用户如果不登录直接访问系统首页,照常可以访问。 显然,这种情况是不合理的,我们希望看到的效果应该是,只有登录成功才可以访问系统的首页,如果每页登录则跳转到登录页面。 那么,如何实现这种功能呢? 答案就是拦截器或者过滤器,在
如何设计一个可扩展的登录功能
JQ棣的博客
09-17 918
本机号码一键登录、用户名+密码登录、手机号+验证码登录、手机号+验证码登录并绑定授权码、APP微信授权登录、微信小程序登录、微信公众号登录
后台登陆功能设计
weixin_34391445的博客
03-18 523
vue+localStorage实现登录功能 页面设计:略 POST请求账号密码之后: localStorage.setItem('ms_username',this.ruleForm.username); this.$router.push('/'); 关于localStorage: 增加 localStorage.setItem('myCat','Tom'); 读取 localStorag...
B2B电商平台如何设计账户余额功能?
06-14
设计B2B电商平台的账户余额功能需要考虑以下几个方面: 1. 充值和提现:用户可以通过线上支付或线下转账等方式将资金充值到账户余额中,也可以申请提现将余额转入到指定的银行账户中。 2. 账户余额查询:用户需要方便地查询账户余额以及充值、提现记录等信息,可以通过网站或APP提供的查询功能实现。 3. 收支明细:用户需要清楚地了解账户余额的收支明细,应该提供详细的收支明细查询功能,包括交易时间、交易类型、交易金额、手续费等信息。 4. 账户安全:账户余额是用户的财产,需要保证账户安全,应该采用多种安全措施,如密码、短信验证码、双重认证等。 5. 账户管理:用户可以对账户进行管理,可以修改密码、绑定手机、更换银行账户等。 6. 账户冻结:如果用户账户出现异常情况,如被黑客攻击、涉嫌欺诈等,平台应该有权冻结用户账户,保护用户资金安全。 以上是B2B电商平台账户余额功能设计的一些要点,设计时需要根据具体的业务场景和用户需求进行细化和完善
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FARO_Z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值