構建適用於您 Web 應用程序的完整、生產級別的註冊流程,遠不止創建一個簡單的註冊頁面。
需要回答的問題很多:
- 我如何驗證新用户的電子郵件地址?
- 我如何安全地存儲用户憑據?
- 如果用户忘記了密碼怎麼辦?
- 用户更改自己密碼怎麼辦?
- 密碼應該有多強?我如何強制在應用程序中設置合理的默認值,以便我的用户擁有強壯的密碼?
- 如果我有多種類型的用户怎麼辦?我需要一種好的方式來存儲角色和權限。
- 關於安全問題有什麼?我應該使用它們嗎?
- 我如何使用良好的本地化支持來完成這一切?有很多消息需要處理。
在本項目中,我們將使用 Spring Security 審查完整的註冊流程。這些教程的源代碼可在 GitHub 上找到:https://github.com/Baeldung/spring-security-registration。
