RDIFramework.NET ━ .NET快速信息化系统开发框架-4.1 平台登录模块

RDIFramework.NET ━ .NET快速信息化系统开发框架

4.1 平台登录模块 

 

第4章 框架功能模块说明 

4.1 框架登录模块　　

　　系统登录不管在什么系统中都是不可或缺的功能模块，只有正常登录的用户才能使用框架提供的所有功能。登录模块设计得是否合理，安全，对整个框架的使用显得尤为重要。简单的讲就是：合法的用户在指定的环境下登录到框架获得合法的权限。对于登录，要考虑的情况有很多，比如：
　　1、用户是否已经注册；
　　2、是否是合法用户；
　　3、框架是否限定只能在指定的机器上运行（限定了IP范围、MAC地址等）；
　　4、用户已经在线是否还允许再次登录；
　　5、系统是否启用了对在线用户数量的限制；
　　6、系统是否对指定用户的登录时间范围有限制；
　　7、如果合法用户忘记了登录密码如何处理；
　　8、若是非法用户，登录多次是否要进行相应的限制，限制登录次数？尝试登录次数到了，锁定当前尝试用户多长时间？是否只有管理员才能解锁？密码的传输采用怎样的安全措施？
　　9、在登录的过程中记录相关的日志，以便管理员查看等等。
　　在我们的框架中都对这些常用的，特殊的情况都予以考虑，以做到框架使用的安全性，合法性，合理性。一个简单的用户登录，要做到真正的完善也是需要相当多的时间的，同时需要不断的摸索与重构，一个系统的安全性除了物理安全性，数据传输安全性等等外，在登录上可谓是把不法用户挡在了门外。框架登录界面如下图所示：

 

图4.1.1 .NET快速信息化系统开发整合框架系统登录

　　在我们的框架中，整个登录界面设计美观大方，用户只需输入正确登录账号与密码即可登录到框架中。如果合法用户忘记了登录密码，那么可以提醒管理员初始化或重置你的登录密码，如下图所示：

 

图4.1.2忘记登录密码

　　正确登录到框架后，框架更改当前登录用户的在线状态为在线（同时框架设置了心跳频率，定时向服务器发送在线消息，主要目的在于如果框架设置了限制用户重复登录时进行用户重复登录的监控），设置心跳的目的在于防止框架意外关闭（如忽然断电，这种情况用户的在线状态会一至保留，如果不设置心跳，那么用户就再也进入不了系统，除非DBA操作DB，设置了心跳则可完美的解决这个问题，心跳代表其在线）。同时记录日志到服务器中（成功登录的、失败登录的等情况都进行记录）。框架为了防止暴力猜测或破解密码，不仅对密码进行了强密码存储，而且对“密码错误尝试次数”进行了限制，系统默认为5次，如果尝试5次没能通过，系统自动锁定当前用户（默认锁定周期为30分钟），防止用户密码被非法用户暴力破解。当然，这些配置参数都可以在框架中进行灵活定制，在后续章节会专门描述。
在公司，我们一般都是每人一台电脑，对于这种情况，我们不希望每次登录框架都输入用户名与密码，那么我们就可以在登录界面中选中“记住密码”，下次登录框架时，记录已经被自动记住了，用户就不需要再输入用户名与密码就可直接登录到框架中，节省用户工作时间，提高框架使用的灵活性，友善性。同时还可以设置这个自动记录密码的有效性，如：30天，过了这个时间，系统就会再次要求用户输入密码。