说明：

（1）梳理短信登录注册的流程，主要是介绍我们登录或注册时，使用到了第三方的服务阿里云短信验证码；

目录

零：【开发通行证服务】 ，本章节的内容；

一：短信登录&注册流程；

---

零：【开发通行证服务】 ，本章节的内容；

（1）登录和注册，会使用到短信登录；

          ● 我们使用第三方的阿里云短信收发服务（主要是短信的发送）；

          ● 短信收发这儿我们会设置限制，60内不能重复申请发送；

（2）用户登录上去之后，用户会话；我们会使用redis来管理用户会话；

          ● 在以前的单体项目中，用户的登录信息，一般会放在session中；

          ● 在微服务中，所有用户的会话，都是借助于redis，通过redis来保存用户的会话信息（token）；这样一来，在分布式项目中，每个具体的服务都可以获取到用户的会话信息了；

（3）用户登录完之后，是可以对其个人信息进行完善的；

          ● 比如，用户可以设置头像；而这就涉及文件上传了；

          ● 文件上传这儿会介绍两种方式：OSS（第三方阿里云存储），FastDFS（自己去搭建）；

（4）对于（各个微服务的）Service层，其多多少少都会和数据库打交道；

          ● 这儿，我们会使用AOP把一些常用的日志，进行一个输出；

          ● 比如，我们可以把mybatis的运行SQL的一些日志信息给输出；以监控整个系统；

          ● 此外，service层中某个逻辑运行，花了多少时间，也可以借助AOP，以日志的形式输出这个信息；

---

一：短信登录&注册流程；

（1）我们收到验证码后，会对这个验证码进行保存；

          ● 如果是在单体应用中，我们一般会保存在session中；

          ● 但在分布式微服务系统中，我们往往会把验证码信息放在redis中；；；这样一来，【用户短信接收到的验证码，或者说是用户在登录页面输入的验证码】会和【我们在redis中保存的验证码】进行匹配和校验；

          ● 然后，验证码需要有失效时间，一般是30min或者一个小时；