Forårssikkerhedsregistreringsvejledning

Denne artikel er en del af en serie: • Vejledning til Spring Security Registration (nuværende artikel) • Registreringsprocessen med Spring Security

• Registrering - Aktiver en ny konto via e-mail

• Forårsikkerhedsregistrering - Send bekræftelses-e-mail igen

• Registrering med Spring Security - kodning af adgangskode

• Registrerings-API'en bliver RESTful

• Spring Security - Nulstil din adgangskode

• Registrering - adgangskodestyrke og regler

• Opdatering af din adgangskode

At opbygge en fuldgyldig, produktionsklar registrering til din webapplikation er åh så meget mere end bare at sammensætte en simpel registreringsside.

Der er mange spørgsmål der skal besvares:

  • Hvordan gør jeg bekræft e-mail-adresserne af nye brugere?
  • Hvordan kan jeg ordentligt og sikkert gem brugeroplysninger?
  • Hvad hvis en bruger glemmer deres adgangskode?
  • Hvad med brugere, der skifter deres egen adgangskode?
  • Hvordan stærk skal adgangskoder være? Hvordan kan jeg håndhæve nogle fornuftige standarder i appen, så mine brugere har gode, stærke adgangskoder?
  • Hvad hvis jeg har mere end en type bruger? Jeg har brug for en god måde at gem roller og privilegier.
  • Hvad med sikkerhedsspørgsmål? Skal jeg endda have dem?
  • Hvordan gør jeg alt dette med god lokaliseringsstøtte? Der er mange beskeder involveret.

Grundlæggende om registreringsprocessen

  • Registreringsprocessen
  • Aktivér en ny konto via e-mail
  • Registrering - kodeordskodning
  • Registrerings-API'en bliver RESTful
  • Nulstil din adgangskode
  • Adgangskode styrke og regler

Registreringsproces avanceret

  • Send bekræftelses-mailen igen
  • Opdatering af din adgangskode
  • Underret bruger om login fra ny enhed eller placering
Næste » Registreringsprocessen med forårssikkerhed