登录（注册）方式

现在各大网站常用的三种登录（注册）方式主要有三种：账号密码登录，验证码登录和第三方账号登录。

1.账号密码登录

用户输入账号和密码，点击“登录”按钮进行的登录。密码因为保密不能用明文传输，但初次登录又不知道数据库存放的当前用户的密码，可以用RSA算法对传送的密码进行加密。

RAS算法是一种非对称的加密算法。当客户端向服务器端发送请求时，服务器端把RAS公钥发送到客户端，同时服务端保存私钥。当用户登录时，客户端用获取到的公钥对密码加密，然后传送到服务端。服务端接收到后，再用私钥进行解密，然后验证。

2.验证码登录

用户输入手机号，点击获取验证码，调用后台的生成验证码接口，传参为手机号。生成验证码之后可以将该数据保存到Redis当中以便于后续校验。用户点击登录之后传入账号和验证码。

3.第三方账号登录

用户可以通过QQ，微信，微博账号等登录系统。

登录过程

1.账号密码登录过程

服务器端接收客户端传来的账号以及加密后的密码数据，通过私钥进行密码解密。

2.验证码登录

服务器端接收客户端传来的手机号以及验证码，跟redis中存放的验证码进行比对。

3.第三方账号登录

用户点击图标输入账号密码，跳转到授权页，查看授权信息点击确认进行登录。

后台数据处理

1.账号密码登录

服务器端收到数据，从数据库中查询看是否有当前账号，若没有则返回结果“查找不到当前账号”。若存在该账号，则获取当前账号存放在数据库中的盐值对当前密码进行加密，并将该加密后的密码与数据库中存放的密码比对。密码一致则登录成功，返回用户的基本信息。若密码不一致，则返回结果“密码错误，请重新输入！”。

2.验证码登录

服务器端将收到的验证码与redis中的验证码比对，一致的话就登录成功，否则返回结果“验证码错误，请重新输入！”

3.第三方账号登录

登录成功之后会返回一个token，openid等数据，在这个过程中会用到oauth2.0；客户端拿到token，openid，loginType数据去请求服务器，服务器拿到数据会根据对应的loginType去对应的用户中心进行token和openid进行校验，校验不通过就返回错误码。校验通过之后会判断本地时候有loginType和openid存在，不存在就进行远程获取用户名和头像等基础信息作为本地的基础数据并返回code值。存在就进行登录操作，返回code值。客户端拿到code值后进行token值的换取，这里也是遵照oauth2.0协议走的，后续请求要带上token，token值在服务端存活时间比较久，若想做永不下线操作的话，每次请求都将token的时间累加。