注册:
1、用户名合法性检测(长度、敏感词、重复、特殊字符)
2、密码长度要求
3、密码salt加密,密码强度检测(md5库)
4、用户邮件/短信激活
User user = new User(); user.setName(username); user.setSalt(UUID.randomUUID().toString().subString(0,5)); user.setHeadUrl(String.format()); user.password(WendaUtil.MD5(password+user.getSalt())); userDao.addUser(user);
@RequestMapping(path={"/reg/"},method={RequestMethod.POST})
public String reg(Model model,@RequestParam("username") String username,
@RequestParam("password") String password) {
Map<Strihg,String> map = userService.register(username,password);
if(map.containKey("msg")) {
model.addAttribute("msg",map.get("msg"));
return "login";
}
} 登陆:
1、服务器密码校验/三方校验回调,token登记
1.1服务器端token关联userid
1.2客户端存储token(app存储本地,浏览器存储cookie)
2、服务器/客户端token有效期设置(记住登陆)
@Mapper???
京公网安备 11010502036488号