1.权限模型
--------------todo
2.路由、接口的权限控制
springsecurity @PreAuthorize 权限注解
3.会话管理机制
基于token进行认证,使用了JWT(JSON Web Token)
4.邮件防刷机制
生成的验证码会放入redis缓存之中,有效期为十分钟,十分钟之内同一个邮箱地址的请求会发送同一个验证码。
5.头像上传的实现
文件会上传到服务器本地的一个目录下,数据库中存的是图片的地址,端口与文件地址之间做了映射(WebMvcConfig中addResourceHandlers方法),前端可以通过端口直接访问相应的图片。