登录流程梳理:
1、用户录入登录信息(用户名和密码,或手机号和短信验证码)
2、后台获取到 登录信息,验证码验证,不匹配返回,匹配则继续
3、根据用户名(或手机号)查询数据库是否存在对应用户,没有返回,有则继续
4、验证密码(或验证码),不匹配返回,匹配则继续
5、相关权限校验,无权限返回,有则继续
6、将用户信息放入缓存,失败返回,成功则继续
7、记录登录日志表,失败需记录,无论成功或失败都要继续
8、登录验证成功返回
第7步是后来追加的,本来计划安排我去开发,因为前面的功能也是我做的。但由于我目前还有其他紧急开发任务,就由另一个同事去开发了。结果由于他忽略了 记录登录日志表失败(要存入的值超出字段设定长度值)的情况,导致用户登录不成功。
想想也是后怕,如果是我去开发,可能也会忽略这个问题,因为我们会处理 AVA编译器强制要求的非运行时异常,但是那些运行时异常(RuntimeException)如果没有捕获处理这个异常(即没有catch),系统会把异常一直往上抛,直到最上层,导致程序无法继续正常运行。
所以,代码开发一定要先把流程梳理清楚,最好是有明确的需求文档,但很多时候因为需求太简单就没有说明文档,完全凭着经验去开发。
后记,用来做日志功能的数据库表,如果不是对长度有特殊要求的,最好选用可变长度的字段类型(oracle用varchar2、mysql用varchar),这样设置的长度长一些也没关系,如果用了可变长度的字段类型却把长度设置的很有限,就是个潜在的坑!(吐槽公司的登录日志表设计)
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
