jiahaohu / auth-demo Goto Github PK

• 面向对象分析（OOA）
• 面向对象设计（OOD）
• 面向对象编程（OOP）

“为了保证接口调用的安全性，我们希望设计实现一个接口调用鉴权功能，只有经过认 证之后的系统才能调用我们的接口，没有认证过的系统调用我们的接口会被拒绝。我希望由 你来负责这个任务的开发，争取尽快上线。”

面向对象分析（具体需求

调用方进行接口请求的时候，将 URL、AppID、密码、时间戳拼接在一起，通过加密算 法生成 token，并且将 token、AppID、时间戳拼接在 URL 中，一并发送到微服务端。

微服务端在接收到调用方的接口请求之后，从请求中拆解出 token、AppID、时间戳。 微服务端首先检查传递过来的时间戳跟当前时间，是否在 token 失效时间窗口内。如果 已经超过失效时间，那就算接口调用鉴权失败，拒绝接口调用请求。

如果 token 验证没有过期失效，微服务端再从自己的存储中，取出 AppID 对应的密 码，通过同样的 token 生成算法，生成另外一个 token，与调用方传递过来的 token 进 行匹配；如果一致，则鉴权成功，允许接口调用，否则就拒绝接口调用。

面向对象设计（将具体的需求转换为具体的对象）

我们知道，面向对象分析的产出是详细的需求描述，那面向对象设计的产出就是类。在面向 对象设计环节，我们将需求描述转化为具体的类的设计。我们把这一设计环节拆解细化一 下，主要包含以下几个部分：

• 划分职责进而识别出有哪些类；
• 定义类及其属性和方法；
• 定义类与类之间的交互关系；
• 将类组装起来并提供执行入口；

1.划分职责进而识别出有哪些类

1. 把 URL、AppID、密码、时间戳拼接为一个字符串；
2. 对字符串通过加密算法加密生成 token；
3. 将 token、AppID、时间戳拼接到 URL 中，形成新的 URL；
4. 解析 URL，得到 token、AppID、时间戳等信息；
5. 从存储中取出 AppID 和对应的密码；
6. 根据时间戳判断 token 是否过期失效；
7. 验证两个 token 是否匹配；

2. 定义类及其属性和方法

刚刚我们通过分析需求描述，识别出了三个核心的类，它们分别是 AuthToken、Url 和 CredentialStorage。现在我们来看下，每个类都有哪些属性和方法。我们还是从功能点列 表中挖掘。

• AuthToken 类相关的功能点有四个：

    把 URL、AppID、密码、时间戳拼接为一个字符串；
    对字符串通过加密算法加密生成 token；
    根据时间戳判断 token 是否过期失效；
    验证两个 token 是否匹配。
  

• Url 类相关的功能点有两个：

    将 token、AppID、时间戳拼接到 URL 中，形成新的 URL；
    解析 URL，得到 token、AppID、时间戳等信息。
  

• CredentialStorage 类相关的功能点有一个：

  从存储中取出 AppID 和对应的密码。
  

3.定义类与类之间的交互关系

4.OOP编程