用户模块
Posted 二十年后20
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户模块相关的知识,希望对你有一定的参考价值。
功能:
1.登录
2.用户名验证
3.注册
4.忘记密码
5.提交问题答案:利用具有有效期的token,通过guava的缓存来实现。
(正确的返回值里有一个token,是一个UUID,token是有有效期的,利用guava cache来实现,修改密码的时候需要用这个传递给下一个接口,
6.重置密码:
1)登录状态下重置密码
2)忘记密码后重置密码:如果不传入token,则很容易发生横向越权,即可以传任意用户名,然后将其密码重置,不需要通过问题校验。
7.获取用户信息
8.更新用户信息
9.退出登录
掌握:
1.横向越权、纵向越权安全漏洞
2.MD5明文加密及增加salt盐值
3.Guava缓存的使用
4.高复用服务响应对象的设计思想及抽象封装
5.session的使用
以上是关于用户模块的主要内容,如果未能解决你的问题,请参考以下文章