互联网通行证系统的设计与实现

摘要

单点登录是近几年的新兴概念，互联网通行证系统便是这一概念的典型实现，其发展相当迅速，现已成为各大互联网企业的平台级核心服务系统。随着计算机技术的突飞猛进，Internet的普及和“互联网+”等概念的引领，互联网企业发展迅速，规模越来越大，同一公司旗下提供给用户使用的服务越来越多，如果每项服务都需要用户注册独立账号设置密码，不但会给用户带来不便，造成沉重的密码管理负担，也不利于各业务间的导流和用户信息共享。在此背景下，通行证系统应运而生，用于统一管理公司旗下所有产品的用户账号相关需求，用户只需注册一个账号就能使用所有产品，享受各项服务。
　　本文来源于企业项目，归纳总结了项目实际运作中碰到的技术难题及解决方案，对重点问题进行了深入分析。该系统实现了用户账号注册，密码登录、短信验证码登录、第三方账号登录、扫码登录等多种登录方式，方便用户在不同场景下使用。为了保障用户的账号安全，系统采用了多项安全校验机制:登录IP地址校验、登录设备ID校验、登录态有效期校验、异地登录校验、新设备登录校验和用户名密码撞库提醒等。
　　在系统架构上，本系统由Nginx负载均衡服务、Tomcat Web应用服务、Redis缓存系统和MySQL数据库四部分组成。主要的业务功能实现使用Java语言，基于SpringMVC框架、MyBatis框架等开源组件完成，运行于Tomcat服务器中。通过可靠的缓存系统建设，主从分离、散库散表等数据库策略的实施实现了系统的高并发、高可用要求。通过服务端接口版本升级策略保证了服务端系统的低复杂度和高扩展性。
　　本系统通过自动化单体测试，保证了代码逻辑的正确性;通过接口的功能测试保证系统达到预期的需求设计;通过压力测试，检验系统的可靠性，确保达到运营要求。
　　本系统已经高效稳定的运用于实际业务中，目前有过亿级别的用户规模，实现了预期的设计目标。

目录

声明

摘要

1．1 课题来源及研究意义

1．2 国内外研究现状

1．2．1 通行证系统的现状

1．2．2 Java Servlet开发框架的现状

1．2．3 缓存中间件的现状

1．2．4 数据库持久化存储的现状

1．2．5 微服务架构的现状

1．3 本文主要研究内容及组织结构

2．1．1 用户注册

2．1．2 用户登录

2．1．3 用户信息管理

2．1．4 单点登录

2．2 系统性需求

2．2．1 规模性

2．2．2 可靠性

2．2．3 安全性

2．3 本章小结

3．1 总体架构

3．2 模块划分

3．3 功能设计

3．3．1 通用规则设计

3．3．2 手机邮箱注册功能

3．3．3 第三方账号注册登录功能

3．3．4 密码登录功能

3．3．5 短信验证码登录

3．3．6 二维码扫描登录

3．4 数据库的设计

3．5 信息加密算法

3．6 单点登录的设计

3．7 本章小结

4．1 实现工具及环境

4．2 系统架构实现

4．2．1 高并发的实现

4．2．2 高可用的实现

4．3 业务功能的实现

4．3．1 注册功能的实现

4．3．2 登录功能的实现

4．4 缓存系统的实现

4．4．1 系统实现

4．4．2 可靠性保障

4．5 数据库读写分离实现

4．6 服务端接口版本升级的实现

4．7 单点登录的实现

4．7．1 登录Token的实现

4．7．2 登录Token加密流程

4．7．3 登录Token的解密

4．7．4 登录Token的合法性校验

4．8 本章小结

5．1 测试计划

5．2 测试环境

5．3 测试方法

5．3．1 单元测试

5．3．2 功能测试

5．3．3 安全测试

5．3．4 性能测试

5．4 本章小结

6．1 总结

6．2 展望

6．3 系统拓展应用

6．4 本章小结

参考文献

致谢