Spring Security Registration Tutorial

Das Erstellen einer vollständigen, produktionsbereiten Registrierung für Ihre Webanwendung ist mehr als nur das Erstellen einer einfachen Registrierungsseite.

Es gibt viele Fragen , die beantwortet werden müssen:

Wie bestätige ich die E-Mail-Adressen neuer Benutzer?
Wie speichere ich Benutzeranmeldeinformationen ordnungsgemäß und sicher ** ?
Was ist, wenn ein Benutzer sein Passwort vergisst ?
Was ist mit Benutzern, die ihr eigenes Passwort ändern ?

Wie stark sollten Passwörter sein? Wie kann ich vernünftiges erzwingen

Standardeinstellungen in der App, so dass meine Benutzer gute, starke Passwörter haben?

Was ist, wenn ich mehr als einen Benutzertyp habe? Ich brauche einen guten Weg, um zu speichern

Rollen und Privilegien ** .

Was ist mit Sicherheitsfragen ? Soll ich sie überhaupt haben?
Wie mache ich das alles mit guter Lokalisierungsunterstützung? Es gibt eine

viele Nachrichten beteiligt.

>> Registrierungsprozess

Beginnen Sie oben - so richten Sie einen grundlegenden Registrierungsprozess für Ihre Web-App ein. Hat nicht zu viele Schnickschnack, aber es ist sauber und funktionell von Anfang an.

>> Neuen Account per E-Mail aktivieren

Jetzt möchten wir sicherstellen, dass Benutzer ihre E-Mails überprüfen, bevor Sie sich einfach bei der App anmelden können.

** >> Erneutes Senden der Bestätigungs-E-Mail

Wenn sich ein Benutzer anmeldet und seine E-Mail-Adresse eine Zeitlang nicht bestätigt, verfällt die Überprüfung So fordern sie einen neuen Bestätigungslink an.

>> Registration - Password Encoding

Die uralte Frage - wie werden Passwörter gespeichert? Einfache antwort? Du nicht!

>> Die Registrierungs-API wird RESTful

Verbessern Sie die Registrierungs-API REST-fähiger und passen Sie das Frontend an, um es korrekt zu verwenden.

Benutzer sind vergessliche Kreaturen - also sie werden früher oder später ihre Passwörter vergessen. Sie sollten eine gute Möglichkeit für Ihre Benutzer haben, ihre Kennwörter zurückzusetzen, wenn dies erforderlich ist.