开通VIP,畅享免费电子书等14项超值服
首页
好书
留言交流
下载APP
联系客服
2007.01.29
会员:用户通过Passport服务器注册成功后,就具有了会员身份。
Passport服务器作为各个成员网站的惟一身份验证入口,需要考虑其性能,扩展性,稳定性,安全性和维护成本。尤其要注意第二阶段的开发,做到统筹考虑。
1)注册:
a.成员网站重定向到Passport服务器的注册页面,并且带有返回URL和成员网站ID。
b.通过Passport注册页面创建会员后,保存会员验证票到数据库和passport服务器所在域cookie中。同时,在成员网站的数据库上创建与Passport服务器数据库中会员的映射关系。
c.重定向到成员网站,填写会员个性信息。
d.保存会员个性信息,并把重定向传入的验证票保存到本地cookie和创建Session状态变量。
f、对于验证cookie票,能够实现加密和数字签名保证cookie的机密性,完整性和不可抵赖性。
说明:上面高亮显示的表示二期开发功能。
3)登出、修改密码、找回密码和成员网站间的跳转,请查看IPO图表中相应的模块描述。
备注:红色高亮部分,表示修改的逻辑
模块名称:会员注册
使用者:Passport服务器与各成员网站
输入部分I
处理描述P
输出部分O
1.重定向到Passport服务器,带
有返回URL和成员网站ID
33.提交注册信息,发出注册请求。
4.注册用户从邮件中获得验证码,利用验证号激活用户,此时用户将成为合法会员。
5.会员个性信息(在成员网站填写)
2.密码安全级别实时提示。根据字符长度、含有字符的种类,计算安全级别,并实时提示用户。安全级别分为:太短,差,良,优四个等级。
3.根据区域数据库,获得区域信息下拉框,结合会员区域IP,实现区域自动筛选,在允许的误差范围内不需手动选择区域。
4.建立新会员
(2)会员使用验证码激活账号,若激活成功,保存会员信息和会员验证票到数据库(Passport服务器数据库),并且验证票也保存到cookie中。同时调用成员网站的WebService接口,把刚才产生的Passid保存到成员网站数据库中(建立映射关系)。
(3)重定向到成员网站。
(4)成员网站接收数据,提示会员填写个性信息,并提交到成员网站服务器。
(5)保存个性信息与接收的会员验证信息到成员网站数据库与cookie中,同时在Session中保存会员已验证的状态信息。
(5)导航会员到某个页面。
1.Passort服务器保存新会员信息和会员验证票到数据库中。
2.成员网站WebService,在成员网站数据库中添加会员信息,利用Passid建立与Passport服务器上会员的映射关系,并返回操作成功或失败状态信息。
3.修改成员网站数据库中会员的个性信息。
4.保存会员验证票到cookie中,同时保存会员通过验证的状态到Session中。
表1:会员注册模块
和密码。
2.提交会员信息到Passport服务
器。
站会首先与Passport服务器通信,
区,利用a.页面首先查看Session中的状态变量,如果状态变量为NULL,则查看cookie中的状态变量。
2.在Passport服务器上创建会员
验证票,保存到数据库与cookie中
状态值与cookie验证票到成员网站。
模块名称:会员登出
1.成员网站重定向到Passport服务器的登出页面,并带有返回URL,成员网站ID和验证票。
1.在成员网站A重定向到Passport服务器,Passport接收cookie验证票,并验证是否合法。
2.Passport修改数据库中验证票使之失效,清除cookie中的验证票。
4.导航会员到某个页面。
1.修改数据库中的验证票使之失效,并清除cookie。
2.重定向到成员网站。
表3:会员登出
模块名称:修改密码
1.成员网站重定向到Passport服务器修改密码页面,并带有返回URL,验证cookie票。
2.会员输入原密码和新密码。
3.提交数据。
2.Passport修改会员密码。
3.重定向到成员网站,并带有修改成功与否的状态变量。
1.修改数据库中会员的密码。
表4:会员登出
模块名称:找回密码
1.成员网站重定向到Passport服务器找回密码页面,并带有验证cookie票。