Создание полноценной, готовой к регистрации регистрации для вашего веб-приложения - это намного больше, чем просто создание простой страницы регистрации.
Есть много вопросов , на которые нужно ответить:
-
Как проверить адреса электронной почты новых пользователей?
-
Как правильно и безопасно хранить учетные данные пользователя ?
-
Что если пользователь забудет свой пароль ?
-
Как насчет пользователей, меняющих свой пароль ?
-
Насколько надежными должны быть пароли? Как я могу навязать некоторые разумные
по умолчанию в приложении, чтобы у моих пользователей были надежные и надежные пароли?
Что делать, если у меня несколько пользователей? Мне нужен хороший способ ** хранить
роли и привилегии ** .
-
Как насчет секретных вопросов ? Должен ли я даже иметь их?
-
Как мне все это сделать с хорошей поддержкой локализации? Есть
много сообщений вовлечено.
ссылка:/registration-with-spring-mvc-and-spring-security[>> Процесс регистрации]
Начиная сверху - это как настроить базовый процесс регистрации для вашего веб-приложения. Не имеет много наворотов, но это чисто и функционально для начала.
ссылка:/registration-verify-user-by-email[>> Активировать новую учетную запись по электронной почте]
Теперь мы хотим убедиться, что пользователи проверяют свои электронные письма, прежде чем они смогут просто войти в приложение.
** ссылка:/spring-security-registration-validation-email[>> Переслать письмо для подтверждения]+
**
Если пользователь регистрируется и некоторое время не проверяет свою электронную почту - его проверки в какой-то момент истекают. Вот как они запрашивают новую ссылку для проверки.
ссылка:/spring-security-registration-password-encoding-bcrypt[>> Регистрация - Кодировка пароля]
Вечный вопрос - как хранить пароли? Простой ответ? Вы не!
ссылка:/registration-restful-api[>> API регистрации становится RESTful]
Создание API регистрации более RESTful и адаптация внешнего интерфейса для его правильного использования.
ссылка:/spring-security-registration-i-забыли-мой-пароль[>> Сбросить ваш пароль]
Пользователи забывчивые существа - поэтому они забудут свои пароли раньше, чем позже. У ваших пользователей должен быть хороший способ сбросить свои пароли, если это необходимо.
ссылка:/registration-password-strong-and-rules[>> Надежность пароля и правила]
Убедиться, что ваши пользователи используют хорошие, надежные пароли , очень важно.
Процесс регистрации должен привести их к правильному этикету пароля.
ссылка:/update-your-password/[>> Обновление вашего пароля]
Как разрешить пользователю обновлять/изменять свой пароль после входа в приложение.
Следующий "