标签 - 安全
登录是一个高频的动作,笔者抓住这一个小点,分析了系统登录的几种方式和对应的场景。
今天谈谈登录。
登录即用户输入用户名和密码登录进系统中。
B端系统,对于登录的业务场景有两种(可能不止,目前遇到过这两种):
用户打开系统网址链接,输入该系统的用户名和密码;但用户需要登录很多个系统,每个系统都有每个系统的用户名和密码,他们很难记住,即使设置成相同的用户名和密码,但需要改密码的时候,每个系统都要修改,十分麻烦。想象一下,客户登录OA系统需要输入一次用户名和密码,上财务报销系统,需要输入用户名和密码,上项目管理系统需要输入用户名和密码,上某业务管理系统需要输入用户名和密码,会不会让人奔溃?
如果现在客户登录N个系统,只要输入一次用户名和密码,是不是体验很棒?
这两种登录场景很常见,第一种登录场景适用于客户公司业务单一,员工人数不多的情况下;第二种登录场景,公司业务繁多,业务系统多,员工多的时候,一般会产生用一个用户名和密码登录的需求。
对于不同场景的登录,已经有很成熟的解决方案了,下面逐一从非开发技术实现角度介绍。
传统登录
适用于第一种业务场景。
登录
用户系统不是很多,想要上哪个系统,打开哪个系统的链接,输入这个系统的用户名和密码,即可登录。
关闭页面再次进入系统
系统页面被关闭后,登录状态要是失效了(浏览器储存的cookie失效),如果想要再次进入系统,需要打开系统链接,并重新输入用户名和密码。
系统退出再次进入系统
点击系统中退出按钮退出系统,登录状态失效,如果想要再次进入系统,需要重新输入用户名和密码。
关机后再次进入系统
电脑因断电、电脑故障等情况关机后,登录状态失效,如果要再次进入系统,需要打开系统链接,并重新输入用户名和密码。
修改密码
各个系统有自己的用户名和密码,修改某系统的密码不影响其他系统。
技术实现机制
用户输入用户名和密码,和系统数据库中的用户名和密码进行验证,如果是一样的,则登录成功。
单点登录
适用于第二种业务场景。
单点登录也叫做统一身份认证平台,这个平台上集成了很多个系统,用户只要输入一次用户名和密码就可以访问所有应用统一企业内部身份认证机制的系统,无需重新登录后台的各个应用系统。
登录
我用PPT简单画了个图,用户输入用户名和密码后,选择一个系统进入就可以了。
关闭页面再次进入系统
系统所有页面被关闭后,如果要再次进入系统,则返回统一认证平台,再次登录。
关机后再次进入系统
返回统一认证平台,