登录功能几乎是每个系统必备的，他的作用是对用户身份的验证和对系统资源的保护。登陆功能是一个系统的大门，一般的其他功能有点问题还好，只是影响了局部，如果系统登陆出问题导致系统无法正常进入，这个影响就相当大了。下边梳理了常见的系统登陆方式，有密码登陆、手机验证码登录、动态识别码登录、语音识别码登录、人脸识别登录、语音识别登录、本机号码一键登录、指纹识别登录、多端登录、多设备登录、单点登录、扫码登录等等。每种登录方式都有其特点，设计方式差别很大。涉及到session会话、token令牌、OAuth2.0、JWT等众多技术。单体架构、分布式架构和微服务架构等在设计上又有不同的方法。

最基本的登陆流程如上图：1、用户填写账号信息点击登登录 2、服务端从数据库查询账户信息 3、服务端检查账户信息是否匹配 4 登录成功

上述流程看似很简单，没有什么可以好好设计的，但是大家请想一想：

a、高并发、海量数据下如何保证登录顺畅？

b、密码复杂度怎么设计？如何做过期策略和账号锁定策略？

c、密码怎么传输才能保证不被抓包

d、怎么支持手机、平板、PC等多设备登录

e、在分布式架构微服务架构中如何实现

经过一系列的提问，可以总结出设计登录功能要多个维度去考虑问题

1、存储方式：数据存储在哪里？存储结构是什么

2、交互方式：怎么交互数据，采用什么样的传输协议

3、登录方式：不同的登录方式和设计实现的流程不同

4、校验方式：怎么定义登录成功、失败、还是异常

5、安全设计：怎样防止攻击，保证登录可靠性