用户系统演进.ppt
编 写:袁 亮
时 间:2016-12-21
说 明:用户系统演进
一、用户系统限制因素
1、使用域名
单个域名
多个域名
2、使用系统是单服务器还是多服务器
3、使用域名是否属于同一个域名的不同子域名
4、系统访问环境
PC浏览器
是否兼容IE浏览器
是否兼容手机浏览器
5、用户数据库是否唯一
单一用户数据库
多个用户数据库
二、单用户中心,单域名
1、条件限制
1.1 单个域名
1.2 单一用户数据库
2、实现方案
2.1 session
磁盘IO
多服务器session共享
2.2 cookie
域名,端口,路径,cookie名
数据签名
大小限制
敏感信息
3、其他
3.1 可以有多种登陆方式
3.2 可以接入很多种第三方登陆
三、单用户中心,单个根域名
1、条件限制
1.1 单个用户数据库
1.2 多个域名同属于某个根域名
2、实现方案
2.1 cookie共享 (育儿网)
a. cookie设置在根域名
b. 所有子域名都可以正常读取并验证签名
c. 不可扩展,安全性无保障
2.2 token形式 (共享session机制的变种)
a. cookie设置在根域名
b. 子域名读取到cookie之后,调用用户中心接口获取用户数据
c. 将用户数据写入当前域名下
四、单用户中心,多个根域名
1、条件限制
1.1 单个用户数据库
2、实现方案
2.1 单点登陆 jsonp方式跨域 (淘宝)
a. 统一的登陆,查收ticket
b. jsonp方式将ticket循环传递给所有业务
c. 业务域名根据ticket获取用户信息设置登陆
d. 退出同样方式处理
缺点:
ios下,浏览器默认禁止第三方域名cookie设置,直接歇菜
2.2 单点登陆 cas方式 (新浪)
a. 通过jsonp+ajax+iframe的方式,在各个子域名框用户中心登陆
b.
缺点:手机浏览器对iframe支持的很差
2.3 服务端ticket形式,jsonp形式单点登录的变种
五、多用户中心
1、条件限制
无
2、实现方案
2.1 单域名或者多根域名跨域同三和四
3、额外增加处理
3.1 统一跳转地址
3.2 用户聚合统一
3.3 平台信息维护
3.4 vtoken登录