用户模块
登录 注册 用户名验证 忘记密码 重置密码 退出登录 更新用户信息 获取用户信息 提交问题答案
横向越权(平级用户访问另一个平级用户) 纵向越权(低级用户访问高级用户)
【MD5不对称加密 , 加 salt 值】MD5Util
【高可用服务响应对象】 统一接口设计 status msg data
【session.setAttribute() 】和 user_id 关联。【session.removeAttribute()】
扫描二维码关注公众号,回复:
1723831 查看本文章
【提交问题答案】获得token => 【忘记重置密码】
1.guava 缓存 封装一个 TokenCache ,后期可以改成 redis
2.token 降低了横向越权的可能性
…………………………………………………………………………………………………………………………