如果我们涉及到秒杀的场景的话,那么一般都是属于商城类的系统。而且具有秒杀的场景,那么营销肯定是做的很到位了,因此从这里可以看出当前的企业至少是一个中型或者中大型的公司。那么对于商城的建设肯定就不止一个表面的商城系统。因此基于登录模块来说,我们先介绍下几个知识点。
一、用户登录方式
所以对于多个系统建设来说,当前企业对于用户模块来说肯定是有一个用户中心来统一管理用户的。那么各个系统的用户使用,肯定是与这个用户中心进行衔接,然后采用sso的方式进行登录。
关于sso来说,整体的用户登录流程如下:
目前针对于sso的实现方式有很多,有自己实现的,有依赖第三方框架实现的,有依赖第三方成熟系统实现的。所以基于这里的话,大家一定要合理的根据实际的场景和公司的研发团队现状来充分的评估具体使用哪种方案。
二、用户信息安全
用户登录之后,我们会涉及到用户信息,这里的用户信息,部分小企业的研发团队可能会使用jwt的方式把用户的很多信息都报错在前端,这样子前端要使用的时候就可以直接使用了,但是其实对于我们来说,大型的系统一般目前都由:web,app,小程序等进行使用,所以同一个用户登录之后都可以使用。那么此时前端使用缓存信息的话就会出各种问题,因此对于这种来说,我们常采用的策略就是用户登录之后把用户的id返回给前端,然后把用户的信息统一存放在后端redis这样的缓存中,然后在业务使用的时候,前端每次使用用户id去后端获取信息即可。此时既能满足数据的有效性,还能满足前端不用保存过多的用户数据,造成数据泄露。
备注:
1、这里后端主要采用缓存的方式来进行数据的增删改查。
2、大型的电商系统都有限流,如果类爬虫的程序再爬取用户信息,风控系统会识别到,进而限流或者封号等等。
3、用户的id一般不采用数据库自增这样的方式来生成,所以不会引起第三方暴力破解用户的风险。
以上就是关于用户登录模块的介绍,下一篇文章我们来实现下用户登录。
还没有评论,来说两句吧...