Vodič za proljetnu sigurnosnu registraciju
Ovaj je članak dio niza: • Vodič za registraciju Spring Security (trenutni članak) • Proces registracije s Spring Security
• Registracija - Aktivirajte novi račun e-poštom
• Proljetna sigurnosna registracija - ponovno pošaljite e-poštu za potvrdu
• Registracija s Spring Security - kodiranje lozinkom
• API za registraciju postaje RESTful
• Proljetna sigurnost - resetirajte lozinku
• Registracija - Snaga lozinke i pravila
• Ažuriranje lozinke
Izgradnja punopravne registracije spremne za produkciju za vašu web aplikaciju je puno više od pukog sastavljanja jednostavne stranice za registraciju.
Tamo su puno pitanja na koji treba odgovoriti:
- Kako da provjerite adrese e-pošte novih korisnika?
- Kako pravilno i sigurno pohraniti vjerodajnice korisnika?
- Što ako korisnik zaboravi lozinku?
- Što o tome korisnici koji mijenjaju vlastitu lozinku?
- Kako jake lozinke trebaju biti? Kako mogu primijeniti neke razumne zadane postavke u aplikaciji tako da moji korisnici imaju dobre, jake lozinke?
- Što ako imam više vrsta korisnika? Treba mi dobar način da pohraniti uloge i privilegije.
- Što o tome sigurnosna pitanja? Trebam li ih uopće imati?
- Kako da sve to napravim s dobrom podrškom za lokalizaciju? Uključeno je puno poruka.
Osnove postupka registracije
- Postupak registracije
- Aktivirajte novi račun e-poštom
- Registracija - kodiranje lozinkom
- API za registraciju postaje RESTful
- Vraćanje izvorne lozinke
- Snaga lozinke i pravila
Postupak registracije napredan
- Ponovno pošaljite e-poštu za potvrdu
- Ažuriranje lozinke
- Obavijesti korisnika o prijavi s novog uređaja ili lokacije
