• 注册
• 登陆
• 浏览
• Interceptor
• 未登录跳转
• 数据安全性
• 注册
注册模块需要注意的问题:
1. 用户名合法性检测(长度,敏感词,重复,特殊字符)
2. 密码长度要求
3. 密码salt加密,密码强度检测(md5库)
4. 用户邮件/短信激活
• 登陆
登陆:
1.服务器密码校验/三方校验回调,token登记
1.1服务器端token关联userid
1.2客户端存储token(app存储本地,浏览器存储cookie)
2.服务端/客户端token有效期设置(记住登陆)
注:token可以是sessionid,或者是cookie里的一个key
• 浏览
1. 客户端:带token的HTTP请求
2. 服务端:
1. 根据token获取用户id
2. 根据用户id获取用户的具体信息
3. 用户和页面访问权限处理
4. 渲染页面/跳转页面
• Interceptor
• 未登录跳转
• 数据安全性