功能模块:
- 登陆
- 用户名称验证
- 注册
- 忘记密码
- 提交问题答案(有效期的token,通过GUAVA的一个缓存)
- 重置密码(忘记密码中的重置密码 ,和在登陆状态的重置密码)
- 获取用户信息
- 更新用户信息
- 退出登陆
目标:
- 横向越权和纵向越权的安全漏洞
- MD5 铭文加密和增加salt 的值
- guava 缓存的使用
- 高复用服务响应对象的设计思想和抽象封装
- mybatis-plugin 使用技巧
- session 的使用
- 方法局部演进
横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
比如普通用户A ,通过接口访问自己的订单详情,也访问其他人的数据
纵向越权:低级别攻击者尝试访问高级别用户的资源
比如普通用户A ,有了管理员的权限
高复用服务响应对象的设计思想和抽象封装