HDUCheater的博客

一. 项目要求：作业名称《抓到你了——具备安全防护能力的账号系统》产品形态具有安全风控防护能力的账号注册登录系统产品功能介绍设计并开发一个登录注册系统，可以支持注册、登录和登出或注销的基本功能，另外也需要对一些黑灰产的用户，例如薅羊毛的这种异常用户，进行识别和制定风控策略进行不同程度的拦截和处罚要实现的接口包括：获取验证码注册登录登出或注销备注：为了更好地进行展示和测试，有能力以及时间的话可以实现一个简单的登录界面来方便演示。恶意行为的用户：例如频繁刷注册等其他的恶意行为

我们都知道Web身份校验有三种主要形式：Cookie，Session，Token。其中Cookie和Session都是有状态登录，而Token是无状态登录。1.什么是有状态登录？有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如 Tomcat 中的 Session。例如登录：用户登录后，我们把用户的信息保存在服务端 session 中，并且给用户一个 cookie 值，记录对应的 session，然后下次请求，用户携带 cookie 值来（这一

目前技术栈：Java基础，JavaWeb部分，SSM，SpringBoot，前端(html+js部分+vue部分)学习目的：想在学习若依管理系统的同时，回顾SpringBoot等知识，并掌握SpringSecurity以及vue的部分知识。学习完成后，完成自己的第一个项目。学习资源：http://doc.ruoyi.vip/ruoyi-vue/document/hjbs.html#准备工作补充：本文的全部内容都是基于若依管理系统，所以各个知识点不会很全面的整理，只会详细介绍用到的知识点，后面有空了再每