1. 背景
项目需要使用 LDAP PROXY + BACKEND 对用户提交的信息进行验密;
2. 详细设计
2.1 后台验密时序图
后台验密时序图.png
2.2 验证逻辑详解
首先, UI 调用 后台的 login 接口;后台先会调用 checkUserExitsOrNot 判断用户名是否存在。如果验证失败,返回结果给前端,提醒用户申请权限;如果成功,则进行下一步;
用户名存在, BACKEND 调用 LDAP PROXY 去验证用户提交的 用户名 和 密码(pin + token)。若返回结果为失败,则直接返回给前端;
网友评论