一、功能介绍
登录功能、用户名验证、注册、忘记密码、提交问题答案、重置密码、获取用户信息、更新用户信息、退出登录
二·、横向越权、纵向越权安全漏洞
横向越权:攻击者尝试访问与他拥有相同权限的的用户资源(用户A-->查订单-->查看用户B的订单信息)
纵向越权:低级别攻击者尝试访问高级别用户的资源
三、高复用服务相应对象的设计思想以及封装
四、接口设计
1)前台用户接口:登录接口、注册接口、检查用户名有效、获取登录用户信息、忘记密码、提交问题答案(token)
忘记密码的重设密码、登陆状态中的重置密码、登陆状态更新个人信息、获取当前登陆用户的详细信息,并强制登录、
退出登录
2)后台用户接口:后台管理员登录
Coding(在IDEA中输入 psvm+tab*2 --> main() sout +tab*2 -->System.out.printf())
五、测试
写完一个模块测试一个模块(自测)
Restlet Client