Springセキュリティ登録チュートリアル

あなたのWebアプリケーションのための本格的で、すぐに使える登録を構築することは、単に簡単な登録ページをまとめること以上のものです。

答える必要がある たくさんの質問 があります。

  • 新しいユーザーのメールアドレスを確認するにはどうすればよいですか。

どのようにして私は正しく安全にユーザー資格情報を保存しますか?

ユーザーが自分のパスワードを忘れた場合はどうなりますか?

  • ユーザーが自分のパスワードを変更するのはどうですか?

  • パスワードはどの程度** 強くする​​べきですか?どのように私はいくつかの賢明なことを強制することができます

私のユーザーが良い、強力なパスワードを持っているようにアプリのデフォルト?

  • 複数の種類のユーザーがいる場合はどうなりますか?私は** 店に良い方法が必要です

役割と特権**

  • セキュリティに関する質問** はどうですか?私もそれらを持っているべきですか?

  • どのように私は良いローカライズサポートでこれらすべてをするのですか?あります

多くのメッセージが関係しています。

** >>登録手続き

一番上から - これはあなたのWebアプリのための基本的な登録プロセスを設定する方法です。多くの鐘と笛を鳴らす必要はありませんが、最初はきれいで機能的です。

>>メールで新規アカウントを開設する

今度は私達はちょうどアプリにログインすることができる前にユーザーが彼らのEメールを確認することを確認したいです。

** >>確認メールを再送信

**

ユーザーが登録してしばらくの間自分の電子メールを確認しないと、確認はいずれかの時点で期限切れになります。これが、彼らが新しい検証リンクを要求する方法です。

>>登録 - パスワードのエンコード

古くからの質問 - パスワードの保存方法簡単な答えは?そうじゃない!

>> Registration APIはRESTfulになります

Registration APIをよりRESTfulにし、それを正しく消費するようにフロントエンドを適応させる。

リンク:/spring-security-registration-i-忘れた私のパスワード[>>パスワードをリセット]

ユーザーは忘れがちな生き物なので、 パスワードを忘れてしまうのは遅れるのではなく早めに 必要に応じて、ユーザーが自分のパスワードをリセットするための良い方法があるはずです。

>>パスワード強度と規則

あなたのユーザーが良い、強いパスワードを使うようにすることはとても重要です。

登録プロセスは、良いパスワードエチケットに向かってそれらを導くべきです。

>>パスワードの更新

アプリにログインした後にユーザーが自分のパスワードを更新/変更できるようにする方法。

"