用户登录mysql 用户登录系统

转载

mob64ca13fd559d 2023-12-20 20:21:15

文章标签 用户登录mysql System Design 系统设计高并发缓存 文章分类 MySQL 数据库

最近开始研究系统设计，本想着提升能力用在年后面试上，现在面试机会还没有…算了，先跟大家分享一些学习心得。

这是我总结的关于用户登录系统时需要了解的内容及设计方案（带案例及练手项目），详情也可以移步《系统架构设计 System Design》

首先，单点登录是指在多系统应用群中登录一个系统时，无需从其他系统中得到授权即可做到再次登录的过程。他的解决方案的核心是cookie。是实现session的一种方式。

所以在了解登录系统之前，应该先去了解cookie，session，单点登录SOS。

一、se·ssion

session存在于服务器上，通过他我们可以知道客户端的会话状态，用于标识用户。

当服务器创建了一个 Session 时，给客户端发送的响应报文包含了 Set-Cookie 字段，其中有一个名为 sid 的键值对，这个键值对就是 Session ID。客户端收到后就把 Cookie 保存在浏览器中，并且之后发送的请求报文都包含 Session ID

但他也有两个小缺陷：一个是在集群模式下需要进行同步转移，另一个是会大量消耗服务器内存。

二、session设计

正因为session会消耗服务器内存，为了解决这个问题，可以把sessionId存放在redis中作为token，流程图如下：

用户登录mysql 用户登录系统_用户登录mysql

三、cookie

cookie实际上是一段文本信息，浏览器可以通过用户请求时的同一网址连接的cookie，来查找和辨认用户状态。

我们经常看到的【下次自动登录】选项，就是根据这个原理来实现的。

四、cookie设计

cookie的关键性是保证信息的安全性，这里需要对token进行加密。

用户登录mysql 用户登录系统_高并发_02

五、代码实现

大型网站能实现的免密登录，用代码如何实现，这里提供一个案例，给大家交流参考：
以登录豆瓣为例，一般有两种方法实现

1、将登录成功的 cookie 写入到本地文件

#实例化一个 LWPCookieJar 对象，并设置保存 cookie 的文件
session = requests.session()
session.cookies = LWPCookieJar(filename=‘DouBanCookies.txt’)
复制代码

在使用代码登录成功之后，使用 session.save() 将自动将 cookie 写入到设置的 cookie 文件中

def login(): 
    name = input("输入账户:") 
    password = input("输入密码:") 
    url = "https://accounts.douban.com/j/mobile/login/basic" 
    data = { 
        "ck": "", 
        "name": name, 
        "password": password, 
        "remember": "True", 
        "ticket": "", 
    } 
    response = session.post(url, data=data) 
    print(response.text) 
    session.cookies.save()  # 保存 cookie

2、直接使用该文件中的 cookie 实现免密码登录

直接使用 load 方法，从文件中获取 cookie 到代码中。其中 load 方法有两个可选值，ignore_discard 主要是忽略关闭浏览器丢失， ignore_expires 是忽略 cookie 失效。可根据自己的实际场景自由选择。

session.cookies.load(ignore_discard=True)
复制代码

使用 cookie 登录之后，可以自主验证一下是否登录成功。一般选择访问个人主页，查看响应内容，判读是否登录成功。完整代码如下:

#coding: utf-8 
import requests 
from scrapy import Selector 
from http.cookiejar import LWPCookieJar 
 
session = requests.session() 
headers = { 
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36" 
    } 
session.headers = headers 
session.cookies = LWPCookieJar(filename='DouBanCookies.txt')  # 实例化一个LWPCookieJar对象 
 
def login(): 
    name = input("输入账户:") 
    password = input("输入密码:") 
    url = "https://accounts.douban.com/j/mobile/login/basic" 
    data = { 
        "ck": "", 
        "name": name, 
        "password": password, 
        "remember": "True", 
        "ticket": "", 
    } 
    response = session.post(url, data=data) 
    print(response.text) 
    session.cookies.save() 
    verify_login() 
 
def verify_login(): 
    mine_url = "https://www.douban.com/mine/" 
    mine_response = session.get(mine_url) 
    selector = Selector(text=mine_response.text) 
    user_name = selector.css(".info h1 ::text").extract_first("") 
    print(f"豆瓣用户名：{user_name.strip()}") 
...

四、单点登录SOS

1、登录
1.用户访问系统1的受保护资源，系统1发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数
2.sso认证中心发现用户未登录，将用户引导至登录页面（带系统1地址）
3.用户输入用户名密码提交登录申请
4.sso认证中心校验用户信息，创建用户与sso认证中心之间的会话，称为全局会话（这时该会话信息保存到cookie中），同时创建授权令牌 5.sso认证中心带着令牌跳转到最初的请求地址（系统1）
6.系统1拿到令牌，去sso认证中心校验令牌是否有效
7.sso认证中心校验令牌，返回有效，注册系统1
8.系统1使用该令牌创建与用户的会话，称为局部会话(seesion)，返回受保护资源 9.用户访问系统2的受保护资源
10.系统2发现用户未登录，跳转至sso认证中心，并将自己的地址和之前和sso认证中心的会话cookie信息作为参数
11.sso认证中心发现用户已登录，跳转回系统2的地址，并附上令牌
12.系统2拿到令牌，去sso认证中心校验令牌是否有效
13.sso认证中心校验令牌，返回有效，注册系统2
14.系统2使用该令牌创建与用户的局部会话，返回受保护资源

2、注销

1.用户向系统1发起注销请求
2.系统1根据用户与系统1建立的会话id拿到令牌，向sso认证中心发起注销请求
3.sso认证中心校验令牌有效，销毁全局会话，同时取出所有用此令牌注册的系统地址
4.sso认证中心向所有注册系统发起注销请求
5.各注册系统接收sso认证中心的注销请求，销毁局部会话
6.sso认证中心引导用户至登录页面

五、分享含金量较高的系统设计类项目

1、Twitter 后端系统 - Django 项目实战

设计Twitter本质上就是在考高并发的信息流系统，其涉及的技术难点非常多，项目的难度也更能检验面试者水平，而且从L3～L5都能问到。

用户登录mysql 用户登录系统_System Design_03