手把手撸套框架-登录设计

 

目录

 

登录设计,这个话题真的是可大可小,过往在Winner框架中 一直是 使用SSO 做登录,之前也写过基于Outh2.0做授权登录,

但是现在我任职的这个家企业,虽然对于SSO也有需要,但是目前这一块需求还是不那么强烈,各个系统之间都是独立去管控的。

 

这让6月份刚入职时候的我,上来就准备以SSO(单点登录)的方式去处理,基于IdentityServer4 (以下简称Id4)完成了一个。

参考资料:

http://www.identityserver.com.cn/

http://www.tnblog.net/heart320/article/details/3046

https://www.cnblogs.com/stulzq/p/8119928.html

这个我就不多说了,关于这个的资料,网上实在太多了,最后项目发布的时候,后来公司只给我一个子域名的权限,这个当时就尴尬了。

这属于 人为造成的问题,公司就一个域名,就分配一个二级域名给我,后来我想用端口的 方式去解决。最后还是放弃了。

所以放弃了 使用 SSO了。 这个事导致了 对Victory 从 “大框架” 直接 转为"小框架"。

大框架就是 各个项目都是独立系统比如: 权限系统,登录中心,调度系统,日志系统。都是独立站点,独立部署,新项目上线只需要配置,然后调接口就行。

小框架则是,各个功能集成在一个站点里面: 登录功能,权限功能,调度功能,日志功能。 新建一个项目,就直接附带了这些功能,然后写核心业务。

 

所以,直接这也取决于,我就做一个小项目,别一上来就部署五六个站点。这一点“工厂型企业” 和 “互联网企业” 有很大区别。(不过后续在公司推广 “大框架”概念,慢慢的公司的人也接受大框架的概念了)

从大框架 转为了小框架, 导致了我对 前后端分离,都产生了犹豫,虽然我给Victory框架制定了这么一个发展路线。

1.x   前后端不分离,虽然使用Vue 但是更多的是做MVVM 数据绑定。主要技术选项: Core3.1 (mvc) + Sqlserver+  FreeSql  + Bootstarp + Jquery + AdminLte + Vue

2.x    前后端分离,完全使用Vue,前端统一elemnet-ui,主要技术选项:  Core3.1 (mvc) + Sqlserver+  FreeSql  + Vue +  vue-element-admin

 

至此,在登录方式上,我们就产生了三种方式:

1,基于id4  ,做SSO授权中心, 这个估计公司认可我的思路之后,有机会做大框架架构的时候,才有机会实施。

2,基于 Authorize, 这个是Core过滤器 自带这么一个 功能,直接用就好了。

3,基于Jwt , 做前后端分离以及客户端进行对接的时候,等Victory 2.0  实施的时候 就可以用这种方式去实施。

 

今天重点讲的还是 基于core 自带的登录功能,也是最简单的一种,三步走:

 

step1:将身份认证中间件添加到容器中:

手把手撸套框架-登录设计_第1张图片

 

 

 

 

step2:制作一个登录界面,登录成功将信息写入cookie:

  手把手撸套框架-登录设计_第2张图片

 

 

step3: 在需要登录之后才能访问的页面控制器上打上 过滤器标签:

 

手把手撸套框架-登录设计_第3张图片

 

 

 

 

 三步即可完成一个登录了, 方便了很多,传统的方式是 去写一个session,然后每个控制用基类里面 添加 session判断去处理验证登录。

 

这里就简单的讲了一下 如何用  Authorize 过滤器 去实现登录功能,另外还列了一下 另外两种,一个是大框架的 Id4,一个前后端分离的Jwt,

当然我这里这么分类 也不一定正确, Id4 也可以使用 jwt 做数据传输。  他们三种实现登录的方式并不是 一个并列关系,硬要并列Jwt 应该是和Cokkie是一种并列关系。

 

所以这里我的Victory1.0 是使用 Authorize 基于Cookie 实现,等升级到2.0的时候 ,我会去基于Jwt 的格式去实现。

 

 

 

 

 

 

 

手把手撸套框架-登录设计_第4张图片

 

你可能感兴趣的:(手把手撸套框架-登录设计)