淘宝登陆的技术实现

2015-11-03 16:02:23 +08:00
 muzzy

如题,淘宝在点击查看订单等有安全需求的动作时,会让用户重新登录,是如何实现的。

4602 次点击
所在节点    程序员
18 条回复
xfspace
2015-11-03 16:13:46 +08:00
这个也难,得叫你的老师解释解释。 session 过期时间
fising
2015-11-03 16:17:40 +08:00
@xfspace 看清楚再喷
kingwrcy
2015-11-03 16:24:22 +08:00
拦截器?
domty
2015-11-03 16:28:22 +08:00
@fising
这不就是 session 过期了吗
大的 session 里设置永不超时,在 session 里再设一个过期时间比如叫 s_session
当有上述请求的时候查看 s_session 是否超时 超时指示登录
登录刷新两个 session
shuson
2015-11-03 16:28:46 +08:00
如果用是 java applications ,我觉得本质上是 java servlet filter
其他的语言基本也类似,比如 laravel 的 middleware , node 的话,像 express 的 middleware
或者直接 route level 做 redirection
yh7gdiaYW
2015-11-03 16:29:21 +08:00
路过吐槽一发
这功能简直反人类,查个物流还得登陆
shakoon
2015-11-03 16:30:37 +08:00
这没什么难度吧…… A→B 改成了 A→C→B 而已
tonyVex
2015-11-03 16:42:58 +08:00
拦截功能吧。
lzsadam
2015-11-03 16:45:11 +08:00
我觉得一部分是 cookie ,一部分是 session ……
FrankFang128
2015-11-03 16:47:00 +08:00
就是两个登录状态吧。
一个弱安全状态(持续时间长),一个强安全状态(持续时间短, session 时长)。
Qlccks2
2015-11-03 17:10:21 +08:00
还是 session 吧,只要浏览器不关,只要输入一次。
tabris17
2015-11-03 17:12:13 +08:00
session 过期了, cookie 还在呢
puras
2015-11-03 17:18:04 +08:00
在后台标识你是使用账号密码登录进来的,还是通过 Cookie 自动登录进来的。
如果是自动登录进来的,便要求用户重新登录一次,反之则可以直接查看。

Shiro 里有类似的功能,可以参考。
plqws
2015-11-03 17:45:35 +08:00
就是 session 不通用嘛…
Tink
2015-11-03 19:06:58 +08:00
这不是 session 吗??
muzzy
2015-11-03 19:36:53 +08:00
是我没表达清楚,这里不涉及 session 时间。主要是那个登录框的实现。比如单击立刻购买按钮,他就是在页面上方悬浮一个登陆框,登陆后立即购买按钮生效。
crab
2015-11-03 21:32:54 +08:00
是异地登录号关系,比如登录别人的号。
jwangkun
2015-11-04 10:56:52 +08:00
淘宝的技术架构是 java+oracle ,涉及到资金安全操作的时候二次验证是通过 filter 来控制的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233285

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX