【功能实现】登录模块 - 学习/实践

已于 2022-09-08 13:36:43 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: 登录 cookie session 会话
于 2022-09-07 17:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/william_n/article/details/126724572
版权

1.应用场景

主要用于学习,整理登录模块的实现原理,以及实现方式,对应的应用场景。

2.学习/操作

1.文档阅读

HTTP 会话控制[Cookie与Session] - 学习/实践_穿素白衫的少年的博客-CSDN博客

会话管理 - 弄清楚前后端接口 Cookie、Session、Token 的区别_穿素白衫的少年的博客-CSDN博客

【功能实现】分布式系统 - 登录

2.整理输出

前言

首先先声明几个观点

1. 分布式架构与单体架构是一个层面的,针对业务层面,

2. 集群只是服务/应用部署的方式

3. 分布式架构/系统与集群的却别

区别:

分布式是指不同的业务分布在不同的地方。而集群是指多台服务器的组合,实现相同的业务。分布中的每个节点都可以集群。集群不一定是分布式的。
分布式是通过缩短单个任务的执行时间来提高效率,而集群是通过增加单位时间内执行的任务数来提高效率。

身份认证

身份认证的方式有多种,我们可以用最典型的账号密码进行认证,除此之外,我们还可以用 cookie(session)、Token、数字证书以及手机验证码来验证。

个人想法:- 仅供参考

身份认证 = 认证 + 凭证

认证与凭证是不一样的,前者是动词,后者是名词。

通常是登录【借助账号密码或者手机号&短信验证码的凭证】认证,通过之后,生成凭证【后续的凭证,换一种凭证方式,原因:更加安全,用户体验更好】,后续访问通过凭证进行认证。

上面的账号密码,手机号&手机验证码,属于登录认证时需要的凭证,

cookie(session)、Token属于后续登录后的认证凭证。

所以实现方式有:

登录凭证 + 后续凭证 + 认证动作 = 认证

那么组合方式有多种,但是要考虑各自的优缺点,从而对应应用场景。

单体架构(Monolithic Architecture)

是一种将所有功能打包在一个容器中运行的设计风格,一个实例中集成了一个系统的所有功能。通过负载均衡软件/设备实现多实例调用。

注意:

单体架构不一定只有一台Server

接下来,一个个看...

2.2 传统的登录方式

账号密码 + Cookie&Session

代码实践

PHP 原生代码

非Json交互格式

https://github.com/ningxiaofa/learning_of_php/blob/8591cd5e8a65e0ced85baa6ccdfa1711bf665334/功能模块实现/login

想要改成Json交互格式,

只要将所有响应内容和方式,改成Json即可,但是如果页面跳转【前端路由来做】,就要前端配合实现。实际上很多项目,在登录这块,还是后端负责页面跳转路由,可以减少前端的工作量,效果也更好。---- TBD

Laravel 8.x

代码参见:-- 这里是直接使用Laravel自带的入门套件,Laravel直接做了封装。 -- 包含登录、注册、密码重置、邮箱验证和密码确认等功能。使用的也是基于Web 浏览器认证方式, 至于实现的细节,需要去学习,但这不是该文章的重点。

GitHub - ningxiaofa/laravel8.test: 学习Laravel 8.x-dev 以及借助该框架实践,实现功能模块开发

入门套件 | 快速入门 | Laravel 8 中文文档

执行步骤如下:

1. 安装项目

composer create-project -- prefer-dist laravel/laravel laravel8.test 8.x-dev

2. 进入目录,修改.env的配置信息,主要是mysql

cd laravel8.test

3. 执行数据库迁移命令

php artisan migrate // 执行迁移

php artisan migrate:rollback // 为了确认可以迁移并且回滚

php artisan migrate // 重新迁移

4. 安装 Laravel Breeze

composer require laravel/breeze --dev

如果出现报错,查看报错信息:

可执行,composer require laravel/breeze:^2.1 --dev

5. 运行命令,发布认证视图、路由和控制器等资源到项目目录

php artisan breeze:install

6. 此时可以可以完全接管这些认证代码的功能实现和自定义

7. 编译前端资源让 JavaScript 和 CSS 代码生效 -- 需要安装npm,也就是安装node即可,同时最好配置国内镜像,否则很容器报timeout的问题

npm install

npm run dev

http://127.0.0.1:8001/login

http://127.0.0.1:8001/register

http://127.0.0.1:8001/dashboard

基于上面的分析,考虑另外一种方式

账号密码 + Token

代码实践

PHP 原生代码

TBD

Laravel 

TBD

2.3 目前常用的登录方式

手机号,短信验证码 + Cookie&Session

代码实践

PHP 原生代码

TBD

Laravel 

TBD

基于上面的分析,考虑另外一种方式

手机号,短信验证码 + Token

代码实践

PHP 原生代码

TBD

Laravel 

TBD

2.4 总结

优缺点对比

登录凭证后续凭证优点缺点单体架构分布式架构
账号密码Cookie&Session
账号密码Token
手机号,短信验证码Cookie&Session
手机号,短信验证码Token

后续补充

...

3.问题/补充

TBD

4.参考

参见上面文档列表

后续补充

...

宁小法
关注
C/C++学习路线总结与分享
dvlinker的技术专栏
10-07 9万+
C/C++学习路线总结与分享
BUG 登入功能 用户名为中文登入不成功
qq_45858803的博客
01-26 686
文章目录class UserLogin异常体提示显示结果错误原因纠正方法class UserLogin实现结果 class UserLogin import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class UserLogin { public static void main(String[] args) { //初始化一个界面
登录模块实现逻辑以及代码(前后端分离)
m0_72642533的博客
02-03 2897
登录模块主要模块实现
RuoYi-Vue源码阅读(二):登陆模块
最新发布
云扬的博客
08-07 861
本文主要介绍了RuoYi-Vue项目登录模块的代码实现,分成前端代码和后端代码两个部分来进行源码解读,通过本文可以对RuoYi-Vue项目的登录模块深入了解。
1.登录模块
weixin_45717294的博客
03-13 5473
登录模块主要实现功能有: ① 登录功能: 用户输入学号,密码,验证码验证登录 ② 用户登录日志: 用户登录成功后,将用户的学号,登录时间,ip地址存入数据库 一. 登录功能 验证码模块实现的思想: 后台将生成验证码传给前端,并同时保存到session中, 用户输入学号,密码,验证码发送给后端, 后端取出session中的验证码进行对比,如果验证码错误,直接返回字符串"验证码错误", 如果验证码正确,继续查找是否存在该用户,如果存在, 返回"用户存在", 不存在返回 “用户不存在” 验证码实现: 我
登录模块
weixin_42040825的博客
05-29 603
Web实践项目:秒杀系统——02登录功能 模块划分 1.数据库设计 2.两次MD5加密 方式: 第一次:用户端:PASS=MD5(明文+固定的Salt) 第二次:服务端:PASS=MD5(用户输入+随机的Salt) 目的: 第一次MD5——防止明文密码泄露 第二次MD5——防止反差彩虹表解码 步骤: 1.添加MD相关依赖: <dependency> <groupId>commons-codec</groupId> &lt
S7-300/400 PLC入门与开发实例.pdf
07-18
这两种型号的PLC因其强大的功能、灵活的模块化设计以及广泛的应用范围而在全球范围内被广泛使用。它们适用于各种规模的工业自动化项目,从小型到大型系统均能胜任。 - **S7-300**:适用于中低端应用,具有紧凑的...
海康威视WEB开发包最新版
05-11
海康威视作为全球领先的安防产品与解决方案提供商,其WEB开发包是针对开发者设计的,以便在网页上实现视频预览...通过深入学习提供的文档和实践,开发者可以充分利用这个包的功能,为用户带来便捷、直观的视频体验。
TI-RSLK课程学习-0 课程简介与及资料下载
jj58903702的博客
01-08 1891
首先说说什么是TI-RSLK(中国版)机器人系统学习套件吧。 TI-RSLK 中国版是一款适合用于机器人入门学习的移动机器人套件,该套件可以帮助学生了解机器人系统的组成和工作方式。TI-RSLK 中国版基于 TI MSP432 处理器,并包含有直流电机、码盘以及多种不同类型的传感器,利用该套件可以完成丰富的机器人应用。 TI-RSLK 中国版包含有20个章节的完整课程,涵盖了从电子系统基础入门...
PyTorch深度学习实战(25)——从零开始实现Mask R-CNN实例分割
盼小辉丶的博客
11-01 3763
Mask R-CNN 是一种在目标检测任务中引入了语义分割的强大框架,通过在 Faster R-CNN 基础上进行扩展,添加了额外的分支网络,不仅可以准确地检测对象的位置和类别,还可以生成每个实例的精确像素级别的语义分割掩码。其模块化的设计可以轻松地应用于不同的任务和数据集,并且可以通过添加更多的分支进行功能扩展,如实例关键点检测等。
Login登录模块组件
06-27
一个美观的登录组件。
jsp基本登录模块详细介绍
06-07
jsp 基本登录模块。 其中有很多的详细说明和集体的操作方法。 为初学的同学 有个很好的认识。希望能够帮助大家。
登录模块实现
weixin_30364147的博客
12-23 3578
1、模块介绍   以JSP+Servlet+JavaBean模式进行开发,系统流程图如下:   用户登录之前需要进行注册,在注册成功后通过注册的用户名和密码进行登录登录失败可以根据系统提示重新登录登录成功后进入主页。    2、关键技术   本实例采用MVC模式进行开发,战士了模型层(Model)、视图层(View)和控制层(Controller)的结构体系,程序设计结构如...
实现注册与登录模块
weixin_49884716的博客
11-13 4897
springboot
简单的登录模块
野狼的专栏
09-06 656
模块实现功能主要是用户登录;用户登录输入的数据如果错误三次,那么就不可以再进行登录,系统将退出程序;当然,该模块的程序不是很完善,比如:当用户在第三次输入数据时正确,那么就应该将前面的错误次数清除掉,但程序没有这样实现;当然我会进一步完善;下面是对模块实现:      p
登录模块设计
weixin_45785327的博客
11-08 1910
这些措施可以有效地提高系统的安全性,减少潜在的安全漏洞。在基于Spring Boot的博客系统中,单点登录(Single Sign On,简称SSO)是一种统一的认证和授权机制,允许用户在多个应用系统中只需登录一次,就可以访问所有相互信任的应用系统,而无需再次进行身份验证。通过这个关联表的设计,可以实现用户与角色的多对多关联关系,从而支持用户拥有多个角色和权限的功能。综上所述,处理用户名和密码验证过程中的异常或延迟需要综合考虑用户体验、系统安全和性能等多个方面,并采取相应的措施来提高系统的可靠性和稳定性。
新闻管理系统——登录模块实现
weixin_50241387的博客
03-16 464
新闻管理系统登录模块实现包括登陆和退出登录两部分。
西门子PLC编程入门:S7-300/400基础与学习资源
S7-300/400系列是模块化设计的,它由多个部分组成,如机架、CPU模块、输入/输出模块功能模块、接口模块和通信处理器等。这些模块可以根据实际需求进行灵活配置,以满足不同规模和复杂性的控制系统。 CPU模块是PLC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值