上级目录:电商平台设计
1. 切入点
主要从四个点:功能介绍,学习目标,数据库设计,接口开发.四个点进行学习
2. 功能介绍:
登录
- 用户名验证
- 注册
- 忘记密码
- 提交问题答案
- 重置密码
- 获取用户信息
- 更新用户信息
- 退出登录
3. 学习目标
横向越权与纵向越权安全漏洞
1. 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
2. 纵向越权:低级别攻击者尝试访问高级别用户的资源
- MD5明文加密以及增加salt值
密码加密 - Guava缓存的使用
- 高复用服务响应对象的设计思想以及抽象封装三个字段,status,msg,data
- MyBatis-plugin使用技巧(没什么用)
- session的使用
- 方法局部演进
4. 前台用户接口设计(swaggerUI待定)
5. 后台用户接口设计
6. 接口设计-用户管理设计逻辑
