up:: SpringCloud之eurekaServer开发
用户模块知识点
登录: 我们不但要验证这个人所输入的密码和用户名是否匹配,同时还需要把这个已经登录的信息放到session中,以便未来的接口就可以直接从中取出我们的登录信息。
注册: 我们会有一点是进行密码的加密,也就是加盐的 md5 ,它本质的是一种哈希算法,目标是为了防止在我们的数据库不慎被攻击的情况下,那么攻击者的几点拿到相关数据也没有办法缓解出用户原始密码保证我们的数据安全,在注册的时候我们会有重新校验的功能,如果这个用户已经被注册了,那么就不允许他来注册这的,如果我们是以手机号作为一标识,或者是我们以邮箱作为一标识的话,那么逻辑的都是相似的。
重名校验: 比如说我们想编辑个性签名,那么你不能说你编辑别人的用户签名。有一句名言的是,不要相信前端所传过来的任何数值, 因为那些都是可以被伪造的,所以我要进行越权教验。
查看用户表
说明: