码迷,mamicode.com
首页 > 其他好文 > 详细

用户模块

时间:2017-11-08 22:21:25      阅读:117      评论:0      收藏:0      [点我收藏+]

标签:验证   答案   获取   退出   uuid   token   一个   UI   问题   

功能:

1.登录

2.用户名验证

3.注册

4.忘记密码

5.提交问题答案:利用具有有效期的token,通过guava的缓存来实现。

  (正确的返回值里有一个token,是一个UUID,token是有有效期的,利用guava cache来实现,修改密码的时候需要用这个传递给下一个接口,

6.重置密码:

  1)登录状态下重置密码

  2)忘记密码后重置密码:如果不传入token,则很容易发生横向越权,即可以传任意用户名,然后将其密码重置,不需要通过问题校验。

7.获取用户信息

8.更新用户信息

9.退出登录

 

掌握:

1.横向越权、纵向越权安全漏洞

2.MD5明文加密及增加salt盐值

3.Guava缓存的使用

4.高复用服务响应对象的设计思想及抽象封装

5.session的使用

用户模块

标签:验证   答案   获取   退出   uuid   token   一个   UI   问题   

原文地址:http://www.cnblogs.com/cing/p/7806324.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!