登录前
每个接口的请求拦截器来过滤约定好的相关信息
客户端
解密密文,得到用户名、密码
根据公钥解密后获取用户id、请求时间戳、请求权限编码、
返回公钥
否
登录流程
存储过程校验用户名密码
服务器
接口访问流程
校验token
1、生成token、登录用户id、登录ip、登录时间保存到数据库。2、清除上次缓存中的token以便于防止同一个用户多处登录。3、数据库返回的登录人的权限保存到缓存中,以便访问接口时校验使用。
直接返回客户端并提示相关信息
第一次请求
点击登录按钮
服务器收到请求,用公钥从缓存中获取私钥,用私钥对密文解密得到用户名和密码
校验公钥
登录失败并提示相关信息
说明:1、此流程用于前后台分离开发传入参数加密。2、前台使用vue最好发布生产环境是打包后的代码。3、普通js发布到生产环境要加密并混淆。4、前台js最好采用请求来加载引用的js,而不采用直接代码中写引用。5、调用接口会提供更详细的思维导图
访问接口传入密文
根据用户id获取缓存中权限
客户端收到公钥,使用公钥对用户名和密码加密得到密文,密文和公钥一起发送到服务器其中公钥、时间戳放到请求头中
登录请求
登录密文传输密码
是
服务器为每次登录请求生成公钥与私钥,会返回公钥用于加密接口传入信息
通过校验程序继续执行
