一、核心说明
整个基础框架分两个业务流程:第一个是本地cookie库里面存着用户编号、随机码及登录时间的情况下,就采用rsa对用户编号、随机码、登录时间加密后访问后端登录者信息接口以及登录者菜单接口;第二个是本地cookie库里面没有存储用户编号、随机码及登录时间的情况下,直接跳转登录页面,获取验证码,操作员点击登录按钮后将登录时填写的数据发送到登录接口,成功登录后将生成登录信息并同时返回用户编号、随机码返回给前端。前端接收到数据后存入本地cookie库。又进入第一个流程。
进入首页后两种业务流程的操作都一样。具体看下面的两张图
二、优缺点
1、优点
a、安全性高
用户请求方面:首先是采用RSA公钥加密的,其次前端需要拼装token原本值。
nginx过滤方面:因采用的是RSA公钥加密的,且是每次请求都会重新加密,所以可以在nginx过滤请求的时候,加入黑名单机制。
b、技术开发
只要控制好请求业务流程,其他功能基本只要复制粘贴即可,不用再次设计。对于技术开发方面,简单方便。
c、部门成本
开发人员可以招聘普通开发、工程师、高级工程师、架构师等。部门架构稳定、前期好管理、成本低。
d、系统拓展
比普通开发要简单、快速一些。
2、缺点
a、逻辑业务整理相对于普通的要难一些。
b、提高程序工作效率这方面,比普通的也要难一些。
三、总结
只要有一个技术大佬,对于公司运营成本前期要低,管理成本前期也要低。工作效率要快。
