[SPRING] 계정 생성, 암호 분실 및 암호 변경
SPRING계정 생성, 암호 분실 및 암호 변경
Spring Security는 개발자가 자신의 웹 앱을 보호하기를 원할 때 좋습니다.
그러나 계정을 만드는 방법은 무엇입니까? 및 "비밀번호를 분실하셨습니까?" 대부분의 로그인 페이지에는이 링크와 사용자 이름 및 암호 필드가 있습니다. Spring의 기본 로그인 페이지에는 이러한 링크가 없습니다 ... 좋은 경우에는 "기억"을 지원할 수 있습니다 ...
Spring은 계정 생성, 비밀번호 분실 및 비밀번호 변경과 같은 이러한 흐름을 지원합니까? 대답이 '예'라면, 몇 가지 문서를 가르쳐 주시겠습니까?
이 문제를 조사했지만 아무것도 찾을 수 없습니다.
감사!
해결법
-
==============================
1.당신은 완전합니다. AFAIK에는 이러한 흐름을 구현하는 "일반적인"패키지가 없습니다. 나는 얼마 전에 이런 종류의 코드를 많이 찾았고 아무 것도 발견하지 못했습니다. 저는 @luizcarlosfx가 옳다고 생각합니다. 따라서 각 응용 프로그램마다 고유 한 요구 사항이 있으므로 모든 요구 사항에 맞는 일반적인 것을 작성하는 것이 어렵습니다.
당신은 완전합니다. AFAIK에는 이러한 흐름을 구현하는 "일반적인"패키지가 없습니다. 나는 얼마 전에 이런 종류의 코드를 많이 찾았고 아무 것도 발견하지 못했습니다. 저는 @luizcarlosfx가 옳다고 생각합니다. 따라서 각 응용 프로그램마다 고유 한 요구 사항이 있으므로 모든 요구 사항에 맞는 일반적인 것을 작성하는 것이 어렵습니다.
편집하다: "구현하기가 그렇게 어렵지 않다"와 같은 코멘트를 보았습니다. 참된. 그러나 모든 경우를 돌보아 주어야합니다. 예를 들어 사용자가 이미 존재하는 계정을 만들려고하면 어떻게됩니까? 사용자가 이미 있지만 비활성 상태 인 계정을 만들려고하면 어떻게됩니까? 비밀 번호의 정책은 어떻습니까? (너무 길거나 / 너무 짧거나 / 얼마나 많은 자본 등) 활성화 링크가있는 이메일을 사용자에게 보내면 어떨까요? 이 링크를 어떻게 만드나요? 어떻게 암호화합니까? 링크를 클릭하고 계정을 활성화 할 컨트롤러는 어떻게됩니까? 그리고 점점 더 ...
그러나 나는 그것을 한 단계 발전시키고 등록, 잊어 버린 암호, 암호 변경 등과 같은 대부분의 흐름에 응답 할 수있는 코드를 만들려고 노력했다. 따라서 응용 프로그램이 충분히 두려움없이 사용할 수 있도록 보안이 유지 될 것이다. 쉽게 해킹 당할 수 있습니다.
이 유스 케이스를 위해 JAVA 프로젝트를 구현했다. Spring Security를 기반으로 한 오픈 소스입니다. 릴리즈 버전은 Maven-Central에 있으므로, 컴파일 할 필요가 없으며 대신 프로젝트에 종속 관계로 가져올 수 있습니다!
<dependency> <groupId>com.ohadr</groupId> <artifactId>authentication-flows</artifactId> <version>1.5.0-RELEASE</version> </dependency>나는 그것이 당신의 질문에 대답한다고 생각합니다 ...
모든 것에 대한 설명이 있습니다 (뭔가 빠졌 으면 알려주세요 ...)
여기에서 클라이언트 애플리케이션의 코드 (예 : 사용법)에 대한 예를 찾을 수 있습니다.
이것은 프로젝트의 메인 페이지와 데모가 있고 또 다른 데모가 있습니다 (하지만이 버전은 1.6.1 버전으로 업그레이드 한 후에 "nice"도메인 - nice.com을 사용하여 이메일로 로그인해야하는 앱입니다.) 데모는 첫 번째 예를 사용하십시오). README에 모든 설명이 포함 된 auth-flows를 사용하는 클라이언트 웹 앱입니다.
희망이 도움이됩니다!
-
==============================
2.나는 appfuse가 당신이 원하는 것을위한 도구라고 생각한다. 이 줄은 문서의 내용입니다.
나는 appfuse가 당신이 원하는 것을위한 도구라고 생각한다. 이 줄은 문서의 내용입니다.
from https://stackoverflow.com/questions/23562266/create-account-forgot-password-and-change-password by cc-by-sa and MIT license
'SPRING' 카테고리의 다른 글
| [SPRING] 자바 프로젝트를 시작할 때 클래스 충돌 : ClassMetadataReadingVisitor는 수퍼 클래스로서 org.springframework.asm.ClassVisitor 인터페이스를가집니다. (0) | 2018.12.15 |
|---|---|
| [SPRING] 어노테이션을 사용하여 스프링 4의 특성 파일을 다시로드하는 방법은 무엇입니까? (0) | 2018.12.15 |
| [SPRING] @Service 주석은 어디에 보관해야합니까? 인터페이스 또는 구현? (0) | 2018.12.15 |
| [SPRING] MockMvc를 사용하여 스프링 컨트롤러 메소드를 테스트하는 방법은 무엇입니까? (0) | 2018.12.15 |
| [SPRING] Spring MVC : 맞춤 404 오류 페이지를 반환하는 방법? (0) | 2018.12.15 |