如何设计一个可扩展的登录功能

发布于:2022-12-14 ⋅ 阅读:(374) ⋅ 点赞:(0)

本文主要分享了如何设计一个可扩展的登录功能。

一、多种登录方式(需要有一个唯一值来绑定各种登录方式,目前业界用的比较多的是手机号)

1.用户名+密码登录

最原始的登录方式,这种登录方式与注册功能是分开的,业界慢慢放弃这种方式了

2.手机号+验证码登录

业界大部分使用的登录方式,这种登录方式与注册功能是一体实现的,但这种方式存在短信验证码获取体验问题

3.本机号码一键登录

基于方式2的优化,把登录体验做到极致

4.第三方授权登录(如微信、微博、QQ等)

登录方式的优化,登录体验可以做到跟方式3一样,这里的授权是指微信、微博、QQ等第三方平台授权登录时获取的code,根据这个code可以获取第三方平台的用户信息(如openid、unionid)

5.手机号+验证码登录+绑定第三方授权

作为方式4的补充,一般是方式4完成的情况下进行。通常情况下授权登录后并不知道用户是否已存在账号,需要引入手机号来做唯一值校验

二、在微服务中设计一个认证服务,以上的登录方式统一在认证服务中实现

1.C端API大致可以简单分为两种,一种是需用户登录后可访问,另一种是无需登录也可访问

2.请求不带token,肯定是未登录的;带了token,也不一定登录的,可能token是失效的

3.如果带了token,在网关进行统一处理,解析token获取里面的用户ID(生成token时设置进去的)并设置到header在微服务内部传递,如果token过期了则不要设置到header

4.BFF层的微服务自行根据header能否取到用户ID来判断用户是否登录,如果是需要登录后才能访问的API且无用户ID,则响应固定的错误码,与前端同事约定响应该错误码就引导登录

5.登录的请求转发到认证服务,注册/登录一体化,响应token给到前端,前端把token做本地存储,后续的所有请求都带上token

三、核心代码

1.登录接口代码

2.解析token获取用户ID并将设置到header

3.根据header有无用户ID拦截需登录API

四、存储表结构

CREATE TABLE `bu_user_info` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `nickname` varchar(32) DEFAULT NULL COMMENT '昵称',
  `avator` varchar(32) DEFAULT NULL COMMENT '头像',
  `remark` varchar(255) DEFAULT NULL COMMENT '备注',
  `create_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户信息表';
CREATE TABLE `bu_user_oauth` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `user_id` int(11) NOT NULL COMMENT 'bu_user_info.id',
  `identity_type` varchar(32) NOT NULL COMMENT '账号类型(mobile:手机号,wx-unionid:微信unionid,wx-openid-miniapp:微信小程序openid,wx-openid-mp:微信公众号openid,email:邮箱,username:用户名,sina:新浪微博,qq:QQ)',
  `identifier` varchar(32) NOT NULL COMMENT '手机号、邮箱、用户名或第三方应用的唯一标识',
  `certificate` varchar(255) DEFAULT NULL COMMENT '凭证(站内的保存密码,站外的不保存或保存token)',
  `remark` varchar(255) DEFAULT NULL COMMENT '备注',
  `create_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE KEY `uniq_ui_it` (`user_id`,`identity_type`),
  UNIQUE KEY `uniq_identifier_it` (`identifier`,`identity_type`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户认证表';

怎么样?如果你觉得有用的话,还不快快收藏起来!!!

附:涉及的代码目录

github:GitHub - 897665787/springcloud-template

gitee:springcloud-template: 一个基于springcloud netflix微服务框架,记录了关于微服务开发的一些最佳应用,欢迎大家学习指导。

springcloud-template
└── template-auth
     └── authentication
          └── LoginService -- 登录抽象定义
               └── AppWeixinService -- APP微信授权登录
               └── LocalMobileService -- 本机号码一键登录
               └── MobileCodeBindService -- 手机号+验证码登录并绑定授权码
               └── MobileCodeService -- 手机号+验证码登录
               └── UsernamePasswordService -- 用户名+密码登录
               └── WeixinMiniappService -- 微信小程序登录
               └── WeixinMpService -- 微信公众号登录
          └── LoginType -- 多种登录方式定义
     └── controller
          └── AccountController -- 登录API
     └── token
          └── TokenService -- token抽象定义
└── template-framework-edge
     └── interceptor
          └── AccessControlConfigurer
          └── AccessControlInterceptor -- 根据header有无用户ID拦截需登录API
└── template-zuul或template-gateway
     └── filter
          └── TokenFilter -- 解析token获取用户ID并将设置到header