Tutoriel d'enregistrement de la sécurité Spring

Cet article fait partie d'une série: • Tutoriel d'enregistrement Spring Security (article actuel) • Le processus d'enregistrement avec Spring Security

• Inscription - Activez un nouveau compte par e-mail

• Enregistrement Spring Security - Renvoyer l'e-mail de vérification

• Enregistrement avec Spring Security - Codage du mot de passe

• L'API d'inscription devient RESTful

• Spring Security - Réinitialisez votre mot de passe

• Enregistrement - Force et règles du mot de passe

• Mise à jour de votre mot de passe

Créer un enregistrement complet et prêt pour la production pour votre application Web est bien plus que la simple création d'une simple page d'inscription.

Il y a beaucoup de questions auxquelles il faut répondre:

  • Comment vérifier les adresses e-mail des nouveaux utilisateurs?
  • Comment stocker correctement et en toute sécurité les informations d'identification des utilisateurs ?
  • Que faire si un utilisateur oublie son mot de passe ?
  • Qu'en est-il des utilisateurs qui changent leur propre mot de passe ?
  • Quelle doit être la force des mots de passe ? Comment puis-je appliquer certaines valeurs par défaut sensibles dans l'application afin que mes utilisateurs aient de bons mots de passe forts?
  • Et si j'ai plus d'un type d'utilisateur? J'ai besoin d'un bon moyen de stocker les rôles et les privilèges .
  • Qu'en est-il des questions de sécurité ? Dois-je même les avoir?
  • Comment faire tout cela avec un bon support de localisation? Il y a beaucoup de messages impliqués.

Principes de base du processus d'inscription

  • Le processus d'inscription
  • Activer un nouveau compte par e-mail
  • Inscription - Codage du mot de passe
  • L'API d'inscription devient RESTful
  • Réinitialisez votre mot de passe
  • Force et règles du mot de passe

Processus d'inscription avancé

  • Renvoyer l'e-mail de vérification
  • Mettre à jour votre mot de passe
  • Notifier l'utilisateur de la connexion à partir d'un nouvel appareil ou d'un nouvel emplacement
Suivant » Le processus d'inscription avec Spring Security