在线客服
扫描二维码
下载博学谷APP扫描二维码
关注博学谷微信公众号
统一登录常用的设计模式有哪些?在系统设计中常遇到统一登录的问题,尤其是在多种项目上统一登陆需要注意的要点有很多,因此就需要掌握一些设计的方法和技巧来兼顾多个项目。
在公司内部若有多个项目,每个项目都有登录,且多个项目想要共用一套账户体系时,一般都会设计一个统一登录服务来实现业务快速接入。下面小编介绍统一登录常用的设计模式和需要考虑因素:
需要具备的基本要素:
一个统一登录的登录流程:携带参数发起登录 > 统一登录认证 > 重定向业务后端地址 > 业务侧注入登录态 > 业务侧重定向到前端页面。
登录流程核心要点:
1、统一登录认证
按道理统一登录服务,不是随随便便一个业务都能接入的;比如公司外部的 恶意方坚决不能让它接入,所以统一登录必须要有来源的认证。需要接入的业务方,一般会给它分配appId和appSecret,appId用于识别业务,比如appId=1表示是采购平台,appId=2表示是审核平台。
appSecret是业务方秘钥,业务方需要使用密钥通过算法计算签名,只有统一登录服务才能解出这个签名,从而识别出是信任授权应用,应用认证才能通过。当应用认证通过后,开始校验用户,如果是新用户注册,就把业务appId和用户信息写入数据库;如果是老用户则直接校验数据库数据,用户校验成功后,整个认证成功。
2.、认证成功后的跳转
当认证成功后,统一服务会发起业务侧url跳转。业务方携带参数发起登录,这里的参数一般都有哪些呢?appId、签名、用户信息、个性化数据、重定向地址 (appId和签名上面已经说明用途)。
重定向地址用于认证成功后的业务跳转,一般是业务端的后台地址,统一登录会把用户的信息透传给业务侧,业务侧一般会做:登录态注入相应的业务域名和做一些用户数据初始化的操作。个性化数据有什么用?当你访问一个页面时,登录态失效后会自动退出到登录页面,当再次登录成功时,按道理最好是跳转到当初退出时的具体页面。
个性化数据就是用于存放这个登录退出前的前端页面地址,统一登录会透传这个个性化数据到业务侧,业务侧注入登录态成功后,会跳转到这个前端页面。当然个性化数据还可以放置其他的一些业务侧数据。
3、异常处理
统一登录的过程可能会有以下的异常,要注意做好错误码和错误提示的返回。应用未登记指的是业务侧没有获取统一登录服务授权的appId和appSecret;用户已存在指的是数据库里已经存在同一个用户;用户注册信息不合法;认证超时;统一登录的登录认证一般都会做 “防重放” 的防御,意思就是业务侧发送的签名是有有效期的(有效期一般按秒计算),是为了防止恶意用户利用算好的签名重复多次登录。
统一登录设计需要注意统一登录认证、认证成功后的跳转、异常处理等各个环节的问题。
— 申请免费试学名额 —
在职想转行提升,担心学不会?根据个人情况规划学习路线,闯关式自适应学习模式保证学习效果
讲师一对一辅导,在线答疑解惑,指导就业!
相关推荐 更多
产品经理培训传智播客与博学谷
随着国内互联网技术的快速发展,大量互联网产品已经在国内外市场占据非常重要的位置。产品是互联网企业竞争的核心,而优秀的产品经理则是互联网产品的主要负责人。然而现在国内优秀的产品经理人才处于紧缺的状态。传智播客与博学谷推出产品经理培训致力于培养实战型的产品经理人才。
5611
2019-09-27 18:10:00
给参加产品经理培训的人一些建议
随着互联网的快速普及,互联网产品出现巨大的竞争关系。就目前市场而言,产品同质化严重,过度依赖流量导致众多优质的产品无法脱颖而出。究其根本还是因为国内优秀产品经理人才匮乏,因此小编在这里向众多想要从事产品经理岗位,或者正计划参加产品经理培训的人一些建议。
5979
2019-10-11 18:29:30
产品经理应该做好什么?工作内容有哪些?
当下的市场环境迅速变化,这对产品经理提出了更高的要求。产品经理应该做好战略规划、做好市场分析、做好需求分析。对企业自身优劣势的认知与控制,实实在在握在企业自己手里的内部条件,长处用到实处,短处避之补之。
5001
2020-05-22 11:33:34
关于产品的竞品分析怎么做?
输出一份优质的竞品分析文档需要确定竞品分析维度、搜集竞品信息、通过分析对比输出文档。通过竞品分析,了解产品的异同;找出潜在的威胁。写一份竞品分析文档介绍需要多维度分析。自己的想法、论点有数据支撑,有理有据,想要实现的想法更有说服力。
5528
2020-09-10 14:10:50
比较好的产品经理培训机构有哪些?
产品经理是互联网公司的必不可少的一个职业岗位,产品经理是产品的创造者,负责从创意到开发、制造和发布的整个过程,可见产品经理是一个比较重要的岗位。
18198
2020-12-03 14:48:21