标签:获取 bsp 对称加密 attr 统一 密码 更新 提交 md5
用户模块
登录 注册 用户名验证 忘记密码 重置密码 退出登录 更新用户信息 获取用户信息 提交问题答案
横向越权(平级用户访问另一个平级用户) 纵向越权(低级用户访问高级用户)
【MD5不对称加密 , 加 salt 值】MD5Util
【高可用服务响应对象】 统一接口设计 status msg data
【session.setAttribute() 】和 user_id 关联。【session.removeAttribute()】
【提交问题答案】获得token => 【忘记重置密码】
1.guava 缓存 封装一个 TokenCache ,后期可以改成 redis
2.token 降低了横向越权的可能性
…………………………………………………………………………………………………………………………
标签:获取 bsp 对称加密 attr 统一 密码 更新 提交 md5
原文地址:https://www.cnblogs.com/chenhui7373/p/9169334.html
