今天不是要记录技术性问题,而是业务逻辑的问题。每个产品,项目最离不开的就是用户,因此注册登录就成为了必不可少的环节。由于我们公司的电商产品中,我主要负责用户以及权限这些方面,我自然要理顺这些逻辑。
注册:一般来说注册用户分为本平台的注册和第三方注册。我们目前的注册方式也是这两种.
1)注册时,注册的要点就是先查询是否存在相关用户,不能重复注册
2)支付宝,微信等第三方授权这种,一般是授权登录的同时就注册了
登录:
1)手机号+密码: 先校验是否存在手机号的用户,查看该用户的密码与输入的密码进行对比,注意对比的数据都是进行MD5加密的。可以通过的正常登录,将userId redis存储于token中.
2) 手机号 + 短信验证码登录:先发送短信验证码,将验证码存储于redis用于验证,同时做一个延时删除操作,保证验证码在一段时间内有效
登录操作时,验证redis中验证码是否存在,验证码对错进行验证之后,再进行删除redis操作,进行登录,把userId存储在token。
