一、登录方式
Nop登录方式有两种(且只能选择一种方式登录):一种是用用户名登录,另一种是用户注册邮箱登录,这个在后台可配置:
第一种:用户名登录
后台配置路径在商城设置à设置管理à客户设置:使用用户名登录
第二种:如果使用用户名复选框未选中的话就是使用邮箱登陆了。
二、加密方式
Nop 的用户密码加密方式有两种:
一种是Encrypt(加密),具体配置可在商城设置à设置管理à客户设置,
另一种是Hash(哈希加密),nop默认是使用哈希加密,
另外就是明文,不启用任何加密方式(如用户外部授权登录后的密码就是随机生成的明文密码,未采用任何加密)
三、用户登录
1.Nop在打开网站的时候会自动插入一个匿名用户,保存在Cookie中,保存时间为1年,并赋予guest权限用于浏览前端页面,
代码在Nop.Web.Framework的WebWorkContext.cs文件
2.用户登录验证:nop采用的是谷歌服务的验证码,这个不考虑(天朝用不到,不过没事不要开启这个验证,开启的话不但显示不了验证码,还会导致用户无法登录,除非去数据库删除验证码的有关设置),nop采用的是第三方验证工具FluentValidation作为前端的判空等其它验证,简单验证用户名和密码以及采用哪种登录方式后进入服务验证
1:判定用户是否已存在,是否已删除,是否为启用及是否未注册
2:用户密码加密方式,哈希或者Encrypt加密
CustomerLoginResults枚举类在:Libraries\Nop.Core\Domain\Customers\CustomerLoginResults.cs
Nop用了一个枚举类CustomerLoginResults作为输出用户登录的结果,这个本人挺喜欢这个方式,符合多种用户登录的可能结果判断,还可以扩展结果类型。
如果用户验证通过,则把当前用户保存在Cookie中
保存用户在cookie
该文件目录在:Libraries\Nop.Services\Authentication\FormsAuthenticationService.cs
并赋值_cachedCustomer,配合WebWorkContext上下文在整个项目提供一个CurrentCustomer使用。
这就是nop对用户登录的大概处理方式,个人拙见,还望各位看官多多包涵。其它有什么细节的事可以在群里发问或者私聊我,我会的就帮忙。(群号: 75272942)
个人联系QQ:875755898
备注:
本人开发有微信扫码登录,新浪微博登录等外部授权插件,微信扫码(模式二)支付、银联在线支付的支付插件,(可在线测试预览)
因生活所迫需要卖插件并提供插件的后续服务,更新(依赖nop的版本)及技术指导(购买插件者)
外部授权插件:只要是基于Oauth2.0授权协议的都可以代开发,开发需客户提供相关资料(如商户号,密钥等等关于授权所需要用得到的资料,并承诺对该客户的资料保密)。
插件价格:私聊详谈。
插件版本支持3.1及高于3.1版本,后续会跟着nop版本更新。
后续我会尽可能出一套插件的视频开发教程,时间条件充裕的话。
购买插件者需尊重我的个人知识产权。
谢谢!!!