用户中心+-+详细设计文档.docx

PAGE 14 目 录 TOC \o 1-4 \h \z \u 1 引言 2 1.1 编写目的 2 1.2 背景 2 1.3 专用术语定义 2 2 系统需求 2 2.1 业务场景 2 2.1.1 免登 2 2.1.2 UDB 3 2.1 数据迁移需求 3 3 设计方案 3 3.1 系统结构 3 3.2 模块划分 4 3.2.1 UDB模块 4 3.2.2 免登录模块 5 4 详细设计 7 4.1 接口设计 7 4.1.1 内部接口设计 7 UDB模块 7 免登录模块 9 4.1.2 外部接口设计 9 对外提供的接口 9 需要依赖的外部接口 10 接口返回结果的设计 10 4.2 数据迁移 14 4.2.1 数据迁移说明 14 4.2.2 方案描述 14 4.2.3 数据库设计 14 4.3 缓存设计 14 4.3.1 采用技术 14 4.3.2 详细方案 14 4.4 安全级别设计 15  用户中心详细设计 1 引言 1.1 编写目的 本详细设计说明书是针对用户中心系统而编写的，主要目的是描述清楚系统的详细设计，明确系统的结构、模块的划分、各个模块的功能，并确定实现系统所需的各种细节，以及各个相关开发实现人员的职责范围，协调不同部门之间的协同工作，以便所有实现者可以根据本文档直接着手进行自己相应开发任务。 1.2 背景 系统名称：用户中心 简介：用户中心是一个将阿里巴巴中文站、国际站、ITBU各产品线等用户整合在一起的，提供统一的用户相关操作功能，包括中文站、国际站到ITBU对用户透明的免登功能、用户信息查询功能等，以为所有阿里巴巴的用户提供更好的用户体验，连同计费中心、产品中心等，共同成为阿里巴巴“建国大业”项目的重要组成部分，是阿里巴巴未来十年战略起步的重要基础建设。 系统可能的主要开发者、相关者：阿里巴巴ITBU、ITBU各产品线、中文站（CCBU）、国际站（ICBU）等。 1.3 专用术语定义 文档中出现的longid均指memberid，site指domain 2 系统需求 2.1 业务场景 2.1.1 免登 从ICBU/CCBU免登录到ITBU（单向） 一个在ICBU/CCBU已经登录成功的用户，点击ICBU/CCBU网站页面或ITBU页面上的一个链接，直接免登录到ITBU，而不需要再次登录。 从旺旺聊天面板免登录到ITBU 用户点击阿里旺旺聊天窗口内的一个链接，能直接免登录到ITBU，不需要重新登录一次。 2.1.2 UDB 由业务模块远程调用用户信息相关接口 由业务模块，比如ITBU的E网打进、外贸版等产品线的业务通过远程调用UDB模块的接口，来查询用户状态，包括以下各种功能： 查询当前登录用户的会话信息 获取用户信息资料 注册CCBU/ICBU新用户 用户登录（校验用户名和密码） 一个已经登录的用户进行手动登出系统的操作支持 ITBU提供对对用户透明的在CCBU/ICBU修改用户资料、修改密码、用户登录和查看用户资料的功能 系统内部免登录模块和UDB模块之间的访问 UDB模块需要提供给免登录模块相应的用户登录接口 2.1 数据迁移需求 由于在此之前已经有用户系统，新的用户中心的开发需要考虑新老数据的迁移问题，必须将原有的数据安全、平滑地迁移到新系统中来。 3 设计方案 3.1 系统结构 用户免登一共分3模块，ITBU模块，CCBU/ICBU模块，Token Service模块。具体模块关系图如图3-1： 图3-1 具体模块关系 3.2 模块划分 3.2.1 UDB模块 登录流程： 根据siteid，loginid匹配唯一的userid，若userid不存在就创建一个； 将userid， siteid，loginid，还有当前时间戳等信息组合，通过加密算法生成当前的登录上下文信息； 将登录上下文信息保存到response的cookie中，在客户端记录以方便后期的查询。 、 图3-2 UDB用户登录模块流程图 3.2.2 免登录模块 该模块主要解决用户从CCBU/ICBU网站免登到ITBU页面模块。主要采用token+签名机制保证免登的安全性。CCBU/ICBU 和Token Service,ITBU3个模块分别部署在3台不同应用上。token目前保存在MemCached中，外部访问全部走https.免登步骤与事例如下： 用户Browser? ?? CCBU/ICBU ??eg: /xxx/tgs?toURL=xxx 传参校验，生成保存token至Memcached. 用户Browser? ? ITBU eg