up:: SpringBoot电商进阶开发课程介绍
说明: 在这当中有哪些重要的知识点? 我们应该如何去学习? 然后流程是什么样的? 我们企业级用户验证呢?
企业级用户验证
1. 首先会去介绍在注册的时候如何使用邮箱验证?前面我们没有使用邮箱,那这样话其实会有些安全隐患,比如说用户可以去用机器人方式创造出非常多的用户名,然后就推荐,然后呢注册到我们的用户中,这样可能会导致我们有很多的垃圾用户,或者是僵尸用户,只要这邮箱验证之后呢,就可以把这风险降低了,因为他获取到不同的邮箱对难度比之前随机的难度要高很多。
2. 这部分内容之后呢,我们会去介绍登陆状态,它的一个保存和验证,除了登陆状态的前面,我们所掌握的主要是session+cookie方式,那我们首先会对于这两个方式进行一个原理解读,之后呢会深入的去讲解下session,之前我们可能是停留于表面的,只是如何去使用,但是呢?如果在面试的话能够跟面试官展现出我们对于session的深刻意见,那是一个加分项,所以在这一块中的我们对于这session会进行几方面的深入研究,主要的就是包括它的一个安全性和劫持与保护
3. 我们将会去介绍Token和这JWt, 这也是我们企业几乎验证中的最重要的点,它的原理是什么?他的数据结构是怎么样的?想要弄懂验证的话,他的流程图怎么样的?最后呢,我们还会对于再审核这两种方式他们各自优缺点进行一个对比,并且我们会在项目中去把我们的项目进行一个实战迭代,而我之前用session的这种验证方式升级为对JWT的验证方式,这就是我们第六部分内容就是项目的实战升级