上级目录:电商平台设计
1. 切入点
主要从四个点:功能介绍,学习目标,数据库设计,接口开发.四个点进行学习
2. 功能介绍:
登录
- 用户名验证
- 注册
- 忘记密码
- 提交问题答案
- 重置密码
- 获取用户信息
- 更新用户信息
- 退出登录
3. 学习目标
横向越权与纵向越权安全漏洞
1. 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
2. 纵向越权:低级别攻击者尝试访问高级别用户的资源
-
MD5明文加密以及增加salt值
密码加密 -
Guava缓存的使用
-
三个字段,status,msg,data
-
MyBatis-plugin使用技巧(没什么用)
-
session的使用
-
方法局部演进
4. 前台用户接口设计(swaggerUI待定)
5. 后台用户接口设计
1. 后台管理员登录