2022年用户中心+-+详细设计文档参照.pdf

1 目 录1 引言 . 21.1 编写目的 . 21.2 背景 . 21.3 专用术语定义. 22 系统需求 . 22.1 业务场景 . 22.1.1 免登 . 22.1.2 UDB . 32.1 数据迁移需求. 33 设计方案 . 33.1 系统结构 . 33.2 模块划分 . 43.2.1 UDB模块 . 43.2.2 免登录模块 . 54 详细设计 . 74.1 接口设计 . 74.1.1 内部接口设计. 74.1.1.1 UDB 模块 . 74.1.1.2 免登录模块 . 94.1.2 外部接口设计. 94.1.2.1 对外提供的接口. 94.1.2.2 需要依赖的外部接口. 10 4.1.2.3 接口返回结果的设计. 10 4.2 数据迁移 . 14 4.2.1 数据迁移说明. 14 4.2.2 方案描述 . 14 4.2.3 数据库设计 . 14 4.3 缓存设计 . 14 4.3.1 采用技术 . 14 4.3.2 详细方案 . 14 4.4 安全级别设计. 15 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 15 页 - - - - - - - - - 2 用户中心详细设计1 引言1.1 编写目的本详细设计说明书是针对用户中心系统而编写的，主要目的是描述清楚系统的详细设计， 明确系统的结构、模块的划分、各个模块的功能，并确定实现系统所需的各种细节，以及各个相关开发实现人员的职责范围，协调不同部门之间的协同工作，以便所有实现者可以根据本文档直接着手进行自己相应开发任务。

1.2 背景系统名称：用户中心简介： 用户中心是一个将阿里巴巴中文站、国际站、ITBU各产品线等用户整合在一起的，提供统一的用户相关操作功能，包括中文站、国际站到ITBU 对用户透明的免登功能、 用户信息查询功能等，以为所有阿里巴巴的用户提供更好的用户体验，连同计费中心、产品中心等，共同成为阿里巴巴“建国大业”项目的重要组成部分，是阿里巴巴未来十年战略起步的重要基础建设系统可能的主要开发者、相关者： 阿里巴巴 ITBU、ITBU各产品线、 中文站（CCBU ） 、国际站（ ICBU）等1.3 专用术语定义文档中出现的longid 均指 memberid ，site 指 domain 2 系统需求2.1 业务场景2.1.1 免登从 ICBU/CCBU免登录到ITBU（单向）一个在 ICBU/CCBU已经登录成功的用户，点击ICBU/CCBU网站页面或ITBU页面上的一个链接，直接免登录到ITBU，而不需要再次登录从旺旺聊天面板免登录到ITBU 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 15 页 - - - - - - - - - 3 用户点击阿里旺旺聊天窗口内的一个链接，能直接免登录到ITBU，不需要重新登录一次。

2.1.2 UDB 由业务模块远程调用用户信息相关接口由业务模块，比如ITBU 的 E网打进、外贸版等产品线的业务通过远程调用UDB 模块的接口，来查询用户状态，包括以下各种功能：1.查询当前登录用户的会话信息2.获取用户信息资料3.注册 CCBU/ICBU新用户4.用户登录（校验用户名和密码）5.一个已经登录的用户进行手动登出系统的操作支持6.ITBU提供对对用户透明的在CCBU/ICBU修改用户资料、修改密码、用户登录和查看用户资料的功能系统内部免登录模块和UDB 模块之间的访问UDB模块需要提供给免登录模块相应的用户登录接口2.1 数据迁移需求由于在此之前已经有用户系统，新的用户中心的开发需要考虑新老数据的迁移问题，必须将原有的数据安全、平滑地迁移到新系统中来3 设计方案3.1 系统结构用户免登一共分3 模块， ITBU模块， CCBU/ICBU模块， Token Service模块具体模块关系图如图 3-1：图 3-1 具体模块关系UserCCBU/ICBUToken ServiceITBU名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 15 页 - - - - - - - - - 4 3.2 模块划分3.2.1 UDB 模块登录流程：1.根据 siteid，loginid 匹配唯一的userid，若 userid 不存在就创建一个；2.将 userid， siteid， loginid，还有当前时间戳等信息组合，通过加密算法生成当前的登录上下文信息；3.将登录上下文信息保存到response 的 cookie 中，在客户端记录以方便后期的查询。

UDB 用户登录模块Cookie WriterUserId Mapping ServiceAuthorization Context GeneratorEntry给出siteid ，loginid ，提交登录请求存在对应的UserId？创建siteid loginid对应的userid并保存NoYes将userId ，siteid ，loginid ，当前的时间戳等信息打包，通过特定算法加密生成当前的登录用户信息将登录上下文信息吸入到Cookie 中，为后续的查询调用服务将Cookie写入到HttpServletResponse中，返回httpServletResponse、图 3-2 UDB用户登录模块流程图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 15 页 - - - - - - - - - 5 3.2.2 免登录模块该模块主要解决用户从CCBU/ICBU网站免登到ITBU页面模块主要采用token+签名机制保证免登的安全性 CCBU/ICBU 和 Token Service,ITBU3个模块分别部署在3 台不同应用上。

token 目前保存在MemCached 中，外部访问全部走https. 免登步骤与事例如下：1.用户 Browser CCBU/ICBU eg: https:/ 至 Memcached. 3.用户 Browser ITBU eg:https:/ 4.token, ip, ref 参数校验，从MemCached 中取 ip, ref 跟当前 Request 的 ip，ref 做参数校验5.用户 Browser 钱掌柜 /外贸版 /E 网打尽eg: https:/ 3-3 用户免登录模块顺序图User BrowserCCBU/ICBUCommon TokenServiceITBU Already logged on CCBU/ICBURequest a token(cookie,toURL)is logged onredirect tvs URL with token,signredirect to ITBU with token,signgenerate tvs URLreturn tvs URL with token,signvalidate(token,sign,ip,ref,site)validate sucessfulsignOn(loginId,site,request,response)logged onredirect to toURL with cookie名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 15 页 - - - - - - - - - 6 CCBU/ICBU免登 ITBU 流程图MemCacheCCBU/ICBUToken serviceITBUUserBrowser requesttgs ServlettoURLhttpsIs Logon?noNeed logon Validate toURLtoURL,site,loginIdyestoURL in whiteListInvalid requestGenerate token & sign yesSave record(loginId,site,token,toURL,ref,ip,sign) Call token ServicerestyesResponse error messagenoReturn error code?Redirect URLnotvs Servlethttpscall token validate serviceValidate(token,ip,ref,site,sign) & delete token,signrestvalidate sucessfulInvalid requestnosinOn(loginId,site,httpServletRespone)yesBrowser requestCookie(Encrypt(loginId,site,userid)Logon ITBU applicationhttpstoken, signBrowser requesttoken,signGenerate tvs URLtoURL,ip,site,ref,loginIdredirect名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 15 页 - - - - - - - - - 7 图 3-4 用户免登录模块流程图4 详细设计4.1 接口设计4.1.1 内部接口设计4.1.1.1 UDB 模块4.1.2.1.1.1 AuthCookie内容设计Auth cookie 用来存放udb 的 sessionid，保存格式：cookie 名称： udb:az 存放内容：1.Siteid 2.Loginid 3.Userid 4.用户显示名称将以上三个数据用AES的方式加密压缩后存储在Cookie 中sid 之前加上名称前缀udb，防止该cookie 的值被业务模块不小心覆盖。

publicinterface IUserService /* * 获得当前的登录用户信息 * param request* return AuthCookie */public AuthCookie getAuthCookie (HttpServletRequest request); /* * 根据 userId获取用户资料 * param userId* return UserProfileResult */public UserProfileResult getUserProfileByUserId(String userId); 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 15 页 - - - - - - - - - 8 /* * 根据 siteid，loginid和用户资料注册新用户 * param siteid * param loginid * param profile* return UserResult */public UserResult register(String siteid, String loginid, Map profile); /* * 通过用户的 loginid、siteid和密码验证用户的有效性 * param siteid * param loginid * param passwd* return UserResult */publicUserRe。