登录功能嘛,那还不简单,一张用户表就能解决。是的,一张用户表就能应付基本的登录功能,但是随着老板们需求变动,登录功能要求到安全,多端,多账号登录,一张表就解决不了了。那么下面咱们来聊聊登录功能的演变过程。
基本版:
以账号密码登录为例,用户表的字段只需要用户id、账号、密码就可以,用户使用账号密码登录后,返回用户id,后面的业务只需要传用户id给后台,便可识别是哪个用户。
基本版加强安全性:
因为用户id一般都是数字类型,并且自增的,这要是被坏分子利用了,随便传个id进后台,获取到平台用户的信息,那事情就糟糕了。于是我们要加一个别人猜不出来的id,就交tokenId吧,使用GUID,因为它是随机生成的,没人能预测出生成的值是什么。用户每次登录更换tokenId,以tokenId为标识传给后台识别用户,顺便也实现了单点登录的功能。
多端登录:
老板有这样的需求,用户使用web版访问平台,同时也使用平台的app。实现这个功能,只有一个tokenId就不够用了,要有两个,一个给web,一个给app。这是一对多的事,要加一张token表来存储tokenId,加一个字段type来识别该tokenid是哪端的。
多方式登录:
现在的网站几乎都提供几个登录方式,账号密码登录、手机登录、微信登录等。那我们这样处理,就往用户表添加字段,添加手机号字段、openid字段。这都能解决问题,问题难度大在绑定和解绑上,如果用户用手机注册账号了,又使用微信登录过了,这时候使用微信登录的去绑定手机号。
声明:本文由网站用户香香发表,超梦电商平台仅提供信息存储服务,版权归原作者所有。若发现本站文章存在版权问题,如发现文章、图片等侵权行为,请联系我们删除。
