Spring-zelfstudie over beveiligingsregistratie
Dit artikel maakt deel uit van een reeks: • Spring Security Registration Tutorial (huidig artikel) • Het registratieproces met Spring Security
• Registratie - Activeer een nieuw account via e-mail
• Spring Security Registration - Verzend de verificatie-e-mail opnieuw
• Registratie met Spring Security - Wachtwoordcodering
• De registratie-API wordt RESTful
• Spring Security - Reset uw wachtwoord
• Registratie - Wachtwoordsterkte en regels
• Uw wachtwoord bijwerken
Het bouwen van een volwaardige, productieklare registratie voor uw webapplicatie is zoveel meer dan alleen het samenstellen van een simpele registratiepagina.
Er zijn veel vragen die moeten worden beantwoord:
- Hoe doe ik verifieer de e-mailadressen van nieuwe gebruikers?
- Hoe kan ik goed en veilig gebruikersreferenties opslaan?
- Wat als een gebruiker vergeet hun wachtwoord?
- Hoe zit het met gebruikers die hun eigen wachtwoord wijzigen?
- Hoe sterk moeten wachtwoorden zijn? Hoe kan ik enkele verstandige standaardinstellingen in de app afdwingen, zodat mijn gebruikers goede, sterke wachtwoorden hebben?
- Wat moet ik doen als ik meer dan één type gebruiker heb? Ik heb een goede manier nodig winkel rollen en privileges.
- Hoe zit het met veiligheidsvragen? Moet ik ze zelfs hebben?
- Hoe doe ik dit allemaal met goede lokalisatieondersteuning? Er zijn veel berichten bij betrokken.
Basisprincipes van registratieproces
- Het registratieproces
- Activeer een nieuw account per e-mail
- Registratie - Wachtwoordcodering
- De registratie-API wordt RESTful
- Stel je wachtwoord opnieuw in
- Wachtwoordsterkte en regels
Registratieproces geavanceerd
- Verzend de verificatie-e-mail opnieuw
- Uw wachtwoord bijwerken
- Stel de gebruiker op de hoogte van inloggen vanaf een nieuw apparaat of locatie
