Construire une inscription à part entière, prête pour la production, pour votre application Web va bien au-delà de la création d’une simple page d’inscription.
Il y a beaucoup de questions auxquelles il faut répondre:
-
Comment puis-je vérifier les adresses électroniques des nouveaux utilisateurs?
-
Comment puis-je stocker correctement et en toute sécurité les informations d’identification des utilisateurs ?
-
Et si un utilisateur oublie son mot de passe ?
-
Qu’en est-il des utilisateurs qui changent leur propre mot de passe ?
-
A quel point les mots de passe doivent-ils être forts? Comment puis-je appliquer certains sensé
valeurs par défaut dans l’application pour que mes utilisateurs aient de bons mots de passe forts?
-
Que se passe-t-il si j’ai plusieurs types d’utilisateurs? J’ai besoin d’un bon moyen de ** stocker
rôles et privilèges ** .
-
Qu’en est-il des questions de sécurité ? Devrais-je même les avoir?
-
Comment puis-je faire tout cela avec un bon support de localisation? Il ya un
beaucoup de messages impliqués.
lien:/registration-with-spring-mvc-and-spring-security[>> Le processus d’inscription]
Commençons par le haut - voici comment configurer un processus d’enregistrement de base pour votre application Web. Il n’ya pas beaucoup de cloches et de sifflets, mais c’est propre et fonctionnel pour commencer.
lien =====:/registration-verify-user-by-email[>> Activer un nouveau compte par email]**
Nous voulons maintenant nous assurer que les utilisateurs vérifient leurs e-mails avant de pouvoir se connecter simplement à l’application.
** >> Renvoyer l’e-mail de vérification
**
Si un utilisateur s’inscrit et ne vérifie pas son courrier électronique pendant un certain temps, sa vérification expire à un moment donné. Voici comment ils demandent un nouveau lien de vérification.
lien:/spring-security-registration-password-encoding-bcrypt[>> Enregistrement - Encodage du mot de passe]
La vieille question - comment stocker les mots de passe? Réponse simple? Vous ne le faites pas!
>> L’API d’enregistrement devient RESTful
Rendre l’API d’enregistrement plus RESTful et adapter le système frontal pour le consommer correctement.
lien ===== :/spring-security-registration-i-oublié-mon-mot-de-passe[>> réinitialiser votre mot de passe]
Les utilisateurs sont des créatures oublieuses. Ils vont donc oublier leurs mots de passe le plus tôt possible. Vous devriez avoir un bon moyen pour vos utilisateurs de réinitialiser leurs mots de passe s’ils en ont besoin.
lien:/inscription-mot-de-passe-force-et-règles[>> Force du mot de passe et règles]
S’assurer que vos utilisateurs utilisent de bons mots de passe forts est extrêmement important.
Le processus d’enregistrement doit les guider vers de bonnes étiquettes.
lien:/update-your-password/[>> Mise à jour de votre mot de passe]
Comment permettre à l’utilisateur de mettre à jour/changer son propre mot de passe après s’être connecté à l’application.
Suivant "