我必须为我的产品实现登录身份验证和用户注册功能。
使用弹簧提供标准安全性的标准和有效方法是什么(意味着没有什么超级花哨的,但也没有什么容易绕过的(?
由于已经这样做了很多次,因此必须有一种标准方法来实现这一目标?
实现应包括:
- 通过G+或FB等注册后的用户注册表
- 登录表单
- 在某些后端存储用户配置文件,密码,首选项 数据库或系统
- 角色管理 :管理员等不同角色将具有 访问所有等
标准:可以投入生产的。
我发现网上散落着太多的东西,虽然这似乎是一个广泛的话题,但很难开始,尤其是当它直接投入生产而不是作为一个爱好项目时。这些教程总是很好的入门,但只是一个起点。我想知道可用于生产产品的最佳路线或路径是什么。
保护 Web 应用程序不是一个小话题,因此您需要阅读一些教程。 您会很快找到易于理解的指南(带有工作示例( 在Spring Boot Guides网站上。
弹簧靴指南
保护 Web 应用程序
满足您休眠需求的 JPA
如果你想更深入,你可以阅读这些很棒的教程:
弹簧安全表单登录