12 записей с тегом "Registration"

1. Обзор​

В этом руководстве мы продолжим серию Spring Security Registration , добавив Google reCAPTCHA в процесс регистрации, чтобы отличать людей от ботов.

2. Интеграция reCAPTCHA от Google​

Чтобы интегрировать веб-службу Google reCAPTCHA, нам сначала нужно зарегистрировать наш сайт в службе, добавить их библиотеку на нашу страницу, а затем проверить ответ пользователя на капчу с помощью веб-службы.

Давайте зарегистрируем наш сайт по адресу https://www.google.com/recaptcha/admin . В процессе регистрации генерируется ключ сайта и секретный ключ для доступа к веб-сервису.

1. Обзор​

Эта статья продолжает текущую серию « Регистрация в Spring Security » с одним из недостающих элементов процесса регистрации — проверкой электронной почты пользователя для подтверждения его учетной записи .

Механизм подтверждения регистрации заставляет пользователя ответить на электронное письмо « Подтвердить регистрацию », отправленное после успешной регистрации, чтобы подтвердить свой адрес электронной почты и активировать свою учетную запись. Пользователь делает это, щелкая уникальную ссылку активации, отправленную ему по электронной почте.

Следуя этой логике, вновь зарегистрированный пользователь не сможет войти в систему, пока этот процесс не будет завершен.

2. Токен подтверждения​

1. Обзор​

В этой быстрой статье мы реализуем простую функцию «Изменить мой собственный пароль», доступную пользователю после регистрации и входа в систему.

2. Клиентская сторона — страница смены пароля​

Давайте взглянем на очень простую клиентскую страницу:

Создание полноценной, готовой к работе регистрации для вашего веб-приложения — это гораздо больше, чем просто создание простой страницы регистрации.

Есть много вопросов , на которые нужно ответить:

• Как проверить адреса электронной почты новых пользователей?
• Как правильно и безопасно хранить учетные данные пользователя ?
• Что делать, если пользователь забывает свой пароль ?
• А как насчет того, чтобы пользователи меняли свой пароль ?
• Насколько надежными должны быть пароли ? Как я могу применить некоторые разумные значения по умолчанию в приложении, чтобы у моих пользователей были хорошие и надежные пароли?
• Что делать, если у меня более одного типа пользователей? Мне нужен хороший способ хранения ролей и привилегий .
• Как насчет секретных вопросов ? Должны ли они вообще быть у меня?
• Как мне сделать все это с хорошей поддержкой локализации? Есть много сообщений, связанных.

Основы процесса регистрации​

• Процесс регистрации
• Активировать новую учетную запись по электронной почте
• Регистрация – Кодировка пароля
• API регистрации становится RESTful
• Сбросить пароль
• Надежность пароля и правила

Расширенный процесс регистрации​

• Повторно отправить письмо с подтверждением
• Обновление вашего пароля
• Уведомить пользователя о входе в систему с нового устройства или местоположения

1. Обзор​

В этой статье мы реализуем базовый процесс регистрации с помощью Spring Security. Это основано на концепциях, рассмотренных в предыдущей статье , где мы рассмотрели вход в систему.

Цель состоит в том, чтобы добавить полный процесс регистрации, который позволяет пользователю регистрироваться, проверять и сохранять пользовательские данные.

2. Страница регистрации​

1. Обзор​

В этой статье обсуждается важная часть процесса регистрации — кодирование пароля — в основном без сохранения пароля в виде открытого текста.

Существует несколько механизмов кодирования, поддерживаемых Spring Security, и в этой статье мы будем использовать BCrypt , так как обычно это лучшее доступное решение.

Большинство других механизмов, таких как MD5PasswordEncoder и ShaPasswordEncoder, используют более слабые алгоритмы и в настоящее время устарели.

1. Обзор​

В этом кратком руководстве мы обсудим, как автоматически аутентифицировать пользователей сразу после процесса регистрации — в реализации Spring Security.

Проще говоря, как только пользователь заканчивает регистрацию, он обычно перенаправляется на страницу входа и теперь должен повторно ввести свое имя пользователя и пароль.

Давайте посмотрим, как мы можем избежать этого, вместо этого автоматически аутентифицируя пользователя.

Прежде чем мы начнем, обратите внимание, что мы работаем в рамках регистрационной серии здесь, на сайте.

2. Использование HttpServletRequest​

1. Обзор​

В этом руководстве — мы продолжаем текущую серию « Регистрация в Spring Security » , рассматривая базовую функцию « Я забыл свой пароль » , чтобы пользователь мог безопасно сбросить свой пароль, когда ему это нужно.

2. Запросите сброс вашего пароля​

Поток сброса пароля обычно начинается, когда пользователь нажимает кнопку «сброс» на странице входа. Затем мы можем запросить у пользователя его адрес электронной почты или другую идентифицирующую информацию. После подтверждения мы можем сгенерировать токен и отправить электронное письмо пользователю.

1. Обзор​

В нескольких последних статьях серии Registration здесь, на ForEach , мы создали большую часть необходимой нам функциональности в стиле MVC.

Теперь мы собираемся перевести некоторые из этих API на более RESTful-подход.

2. Операция регистрации ​

1. Обзор​

В этом руководстве мы продолжаем текущую серию « Регистрация в Spring Security » и рассмотрим повторную отправку пользователю ссылки для подтверждения в случае, если срок ее действия истечет до того, как у него появится возможность активировать свою учетную запись.

2. Повторно отправьте ссылку для подтверждения​

Во-первых, давайте посмотрим, что происходит, когда пользователь запрашивает другую ссылку для подтверждения, если срок действия предыдущей истек.