由于公司现有系统中,注册、认证鉴权都耦合到网关服务端中,难以融入其他系统中,因此开发一套轻量级的,带认证服务的系统,以便嵌入到其他系统中。
本系统实现注册、鉴权、心跳、push消息等功能。 数据库由redis充当。流程方案大概如下,许多业务细节不表。
有以下几个模块
A 统一认证服务器 B 终端 (安卓/ios 设备) C 网关服务器
注册流程
1. 终端上传用户名和(用户名+密码)MD5给A.
2. A检查用户名唯一性,已注册返回失败,未注册则保存用户名和(用户名+密码)md5,生成唯一用户id,并返回id和成功状态给B
登录流程
1. B登录C的时候,C发现报文未携带ticket,返回信息引导其到A进行认证;
如果已携带ticket,把用户id和ticket发送到A进行鉴权,如果不通过则返回错误给B,要求其重新输入密码,如果通过则进入4.
2. B 发送用户名和用户名和密码的md5值给A。
3. A检查用户名和md5值,如果和数据库中的md5值匹配则通过,生成唯一的ticket,记录到数据库中并返回ticket和成功状态给C;否则返回认证失败状态。
4. C收到A的认证结果,如认证成功,记录B的登录session,返回带ticket的ack,否则返回错误给B。
5.B接收到ack报文,检查状态,如果成功则保存ticket。
心跳
1. 终端发送心跳报文,用于维持连接。
2. 网关接收心跳信息,返回心跳ack报文。
push
1. 网关检测redis中消息队列,获取消息,根据消息中的用户id,检查该用户是否在线,如果在线则直接发送,否则放回队列尾。