登陆注册功能
说起用户登录注册其实主要还是几个点,首先第一个就是我们常说的一些验证码。因为验证码可以防止用户频繁的请求接口,比如有一些刻意攻击的请求用来检测账户是否存在,验证码起到了至关重要的一个作用防止重复恶意请求。接着就是一个用户的一个加密密码加密,不要小看这个加密,虽然说加密的方式千变万化,但是作为微服务程序来说,大部分网站java用户注册登录基础代码还是会用HTTPS的证书,传输还是加密传输的,只是到服务端才进行加密校验。所以总的来说只是存的数据库的密码是进行一个加密的,这里我们采用的是一个加盐的md5加密的方式,虽然说md5也之前被激活成功教程过,但是你只要多包几层应该是没有关系的,另外你还配了加盐,所以也是ok的。
登录
说起用户登录,就会涉及到有一个权限问题。因为用户他分普通用户和一些管理员用户之类的。简单的一些注解判断就可以处理好了。
token失效的问题
接着还说到一些用户的一些请求的token失效的问题。现在大部分都是微服务的架构,基本上都会采用redis去做一个缓存,而不是像之前的直接用web的一个session里面设置一个缓存。因为用户普遍存在于不同的微服务的服务里面,进行一个请求转发。所以放redis最好的,而且redis是天生会有一个设置过期的一个作用。
讯享网
注册
说起注册,可能首先想到的就是验证码,验证码一般分为手机验证码或者邮箱验证码,手机验证码里可以去调用一些第三方的服务接口。然后邮箱验证码现在目前开源的一些很多第三方包也大部分包含了。所以你也无需太过担心,以下是发送短信的一些逻辑判断。
用户ID
最后也是这个更重要的一个点就是关于用户的一个ID。因为你用户的ID时常可能需要保存到缓存或者到页面上面做一些呈现,你自增的ID肯定是不行的。因为用户可以根据你的ID知道你数据的用户量,或者说推你下一个用户的一个ID。这显然是不安全的,另外的话有一些人使用uuid,我觉得这个ID好是好,就是太长了,目前来说,最常用的可能还是一些雪花算法做的一些ID。有一些也自己去配置的一些规则数字,其实雪花算法ID就有一个好处,就是方便检索,因为本身存储到数据库,它需要进行一个排序数字类的非常适合排序。
讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/9557.html