标签:验证 答案 获取 退出 uuid token 一个 UI 问题
功能:
1.登录
2.用户名验证
3.注册
4.忘记密码
5.提交问题答案:利用具有有效期的token,通过guava的缓存来实现。
(正确的返回值里有一个token,是一个UUID,token是有有效期的,利用guava cache来实现,修改密码的时候需要用这个传递给下一个接口,
6.重置密码:
1)登录状态下重置密码
2)忘记密码后重置密码:如果不传入token,则很容易发生横向越权,即可以传任意用户名,然后将其密码重置,不需要通过问题校验。
7.获取用户信息
8.更新用户信息
9.退出登录
掌握:
1.横向越权、纵向越权安全漏洞
2.MD5明文加密及增加salt盐值
3.Guava缓存的使用
4.高复用服务响应对象的设计思想及抽象封装
5.session的使用
标签:验证 答案 获取 退出 uuid token 一个 UI 问题
原文地址:http://www.cnblogs.com/cing/p/7806324.html