Are you kidding me ?

demo1 更安全的登录校验

1.1 问题

经常会遇到这种需求, 比如:

1. 用户登录密码错误3次后, 需要输入验证码才能继续登录.
2. 如果将用户密码保存到数据库, 那么会有泄露用户密码的风险

1.2 解决方案

为此我写了这么个安全性比较高的demo, 可以控制用户登录失败次数, 并且不会将用户密码保存到数据库中.

甚至你还可以在此基础上增加许多额外的功能. 甚至更加严格的校验. 让你不再为用户安全问题焦虑.

1.3 demo使用方式

1. 启动程序

   测试环境: openjdk17 / maven3.8 / IDEA2023.2. 请根据自身情况进行调整

   直接启动即可

2. 接口测试

   可以使用IDEA / 浏览器 / postman等工具测试接口

   注册接口测试方式:

   1. 与下方登录接口雷同, 请参考登录接口

   登录接口测试方式:

   1. 发起请求

   2. 迅速前往控制台查看用户登录信息, 示例为成功/失败结果

      

      如果在控制台中输入了"yes" / "1" / "是"等内容, 则表示校验通过, 登录成功, 否则表示登录失败

   3. 浏览器返回示例:

      

   检查登录状态: 直接发起请求即可

   

1.4 具体使用方式

1. 上线后肯定不能凭借脑子记住用户的账号密码了, 需要拿个小本本记下来, 毕竟好记性不如烂笔头嘛
2. 当管理员注册批准用户注册时, 拿小本本把注册的账号密码记下来
3. 当用户登录失败时, 记录下用户的登录信息, 此时最新换一个小本本, 否则容易乱
4. 当用户登录成功是, 也可以记录一下用户的登录信息, 分析用户是否频繁登录等