客户关系管理项目——用户登录模块设计

一 模块需求细化

登录的用户,默认情况有三个不同角色,分别为:系统管理员,前台客服,信息管理员。

用户登录后能够根据其角色来进行相关工作,进行完工作需要能够注销。

细化需求如下:

  • 用户登录之后按角色分配权限信息。

  • 登录日志表自动保存登录信息。

  • 需要把权限信息保存在Session中。

  • 需要登录检测,Session中保存用户id和最后登录时间等。

  • 在member表中也需要更新最后一次登录的日期时间。

  • 用户登录后可进行密码修改。

  • 需要用户登录后能够注销。

二 模块相关数据库实现细节

1 输入数据表

用户表:member

角色:role

角色-权限关系表:role-groups

权限组-权限关系表:groups-action

权限组表:group

权限表:action

2 输出数据表

用户登录日志表:logs

用户:member

三 用户登录界面设计

1 登录页面代码login.jsp

<%@ page language="java" import="java.util.*"  pageEncoding="UTF-8"%>
<%
     String path = request.getContextPath();
     String basePath = request.getScheme() + "://"
                + request.getServerName() + ":" +  request.getServerPort()
                + path + "/";
     String loginUrl = basePath + "LoginServletBack/login" ;
     System.out.println(loginUrl);
%>
<html>
<head>
<base href="https://blog.csdn.net/<%=basePath%>">
<title>CRM管理系统</title>
<jsp:include page="/pages/plugins/import_file.jsp"/>
<script src="https://blog.csdn.net/<%=basePath%>js/cloud.js"  type="text/javascript"></script>
<script src="https://blog.csdn.net/<%=basePath%>js/login.js"  type="text/javascript"></script>
</head>
<body style="background-color:#df7611;  background-image:url(https://blog.csdn.net/images/light.png);  background-repeat:no-repeat; background-position:center top;  overflow:hidden;">
     <div id="mainBody">
           <div id="cloud1" class="cloud"></div>
           <div id="cloud2" class="cloud"></div>
     </div>
     <div class="logintop">
           <span>欢迎登录CRM管理界面平台</span>
           <ul>
                <li><a href="#">回首页</a></li>
                <li><a href="#">帮助</a></li>
                <li><a href="#">关于</a></li>
           </ul>
     </div>
     <div class="loginbody">
           <span class="systemlogo"></span>
           <div class="loginbox">
                <form action="https://blog.csdn.net/<%=loginUrl%>" method="post"  id="loginForm">
                <ul>
                     <li><input name="member.mid"  id="member.mid" type="text" class="loginuser"
                           placeholder="输入登录用户名"/></li>
                     <li><input name="member.password"  id="member.password" type="password" class="loginpwd"
                           placeholder="请输入登录密码"/></li>
                     <li><input type="submit" class="loginbtn"  value="登录"/></li>
                </ul>
                </form>
           </div>
     </div>
     <div class="loginbm"></div>
</body>
</html>

2 界面展示

3 输入用户名和密码,点击确认

会跳到loginUrl去处理,loginUrl的值为:http://localhost:8080/CRMProject/LoginServletBack/login

LoginServletBack/login的处理入口见控制层代码。

4 如果用户名和密码正确,控制层代码会将页面转向/pages/back/index.jsp

<%@ page language="java" import="java.util.*"  pageEncoding="UTF-8"%>
<%
     String path = request.getContextPath();
     String basePath = request.getScheme() + "://"
                + request.getServerName() + ":" +  request.getServerPort()
                + path + "/";
%>
<html>
<head>
<base href="https://blog.csdn.net/<%=basePath%>">
<title>CRM管理系统</title>
<jsp:include page="/pages/plugins/import_file.jsp"/>
</head>
<frameset rows="88,*,31" cols="*" frameborder="no" border="0"
     framespacing="0">
     <frame src="https://blog.csdn.net/<%=basePath%>pages/back/top.jsp"  name="topFrame" scrolling="
⽤户登录系统数据库设计 ⽤户登录系统数据库设计 最近看了看公司后台⽤户登录系统的设计, ⽐较混乱, 主要还是因为URS和Oauth以及URS第三⽅这三个登录形式各不相同导致的。 下⾯着重介绍⼀下涉及到第三⽅登录中需要注意的问题 在⼀个新项⽬中, 如果是要建⽴⾃⼰的登录体系的话, 那么直接创建⼀个Users,包含username和password两列,这样,就可以实现登录了: id " username " password " name等其他字段 ----+----------+----------+---------------- A1 " bob " a1b23f2c " ... A2 " adam " c0932f32 " ... 如果要让⽤户通过第三⽅登录,⽐如微博登录或QQ登录,怎么集成进来呢? 以微博登录为例,由于微博使⽤OAuth2协议登录,所以,⼀个登录⽤户会包含他的微博⾝份的ID,⼀个Access Token⽤于代该⽤户访问微博的API和⼀个过期时间。 要集成微博登录,很多童鞋⽴刻想到把Users扩展⼏列,记录下微博的信息: id " username " password " weibo_id " weibo_access_token " weibo_expires " name等其他字段 ----+----------+----------+----------+--------------------+---------------+---------------- A1 " bob " a1b23f2c " W-012345 " xxxxxxxxxx " 604800 " ... A2 " adam " c0932f32 " W-234567 " xxxxxxxxxx " 604800 " ... 加⼀个QQ登录Users就⼜需要加3列,⾮常不灵活 那么我们需要对这个进⾏拆分。当⽤户以任意⼀种⽅式登录成功后,我们读取到的总是Users对应的⼀⾏记录,它实际上是⽤户的个⼈资料(Profile),⽽登录过程只是为了 认证⽤户(Authenticate),⽆论是本地⽤密码验证,还是委托第三⽅登录,这个过程本质上都是认证。 所以,如果把Profile和Authenticate分开,就⼗分容易理解了。Users本⾝只存储⽤户的Profile, 其中ID为关联不同登录⽅式的外键。 id " name " birth等其他字段 ----+------+----------------- A1 " Bob " ... A2 " Adam " ... ⽽通过⽤户名⼝令登录可视为⼀种Authenticate的⽅式,利⽤LocalAuth维护: id " user_id " username " password ----+---------+----------+----------- 01 " A1 " bob " a1b23f2c 02 " A2 " adam " c0932f32 通过微博登录可视为另⼀种Authenticate⽅式,利⽤OAuth维护, 但是access_token⼀般情况也只有⼏个⼩时的时效, 所以存储它是没有意义的, 每次登录的时候去微博后台 验证⼀下客户端传来的token就⾏了。 如果⽤户只⽤了第三⽅登录, 那就拿第三⽅数据来填充刚才的User即可。 id " user_id " weibo_id " ----+---------+----------+ 11 " A1 " W-012345 " 12 " A2 " W-234567 " 如果要添加另⼀种OAuth登录,⽐如QQ登录,那就再加⼀个列标⽰不同站点也就OK了, 但是要注意⽤户在不同登录⽅式的⽤户名和photo⼀般不⼀样, 所以也单独存起来 id " user_id " oauth_name " oauth_id " nick_name" photo" ----+---------+------------+----------+----------+------+ 11 " A1 " weibo " W-012345 " 12 " A2 " weibo " W-234567 " 13 " A1 " qq " Q-090807 " 14 " A2 " qq " Q-807060 " 通过这种⽅式, ⽆论⽤户采⽤哪种⽅式登录, 都可以锁定到⽤户的user_id。 下⾯再说⼀下⽹易的URS登录, 因为我们要直接采⽤⽹易通⾏证, 所以也就不需⾃⼰存储密码, 因此我们的架构应该设为User id " user_Email " username " birth ----+------------+----------
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值