Создать учетную запись, Забыли пароль и сменить пароль

Spring Security отлично работает, когда разработчик хочет защитить свое веб-приложение.

Однако, как насчет создания учетной записи ? и “забыли пароль”? большинство страниц входа имеют эти ссылки, а также поля имени пользователя и пароля. У Spring на странице входа по умолчанию нет этих ссылок … в хорошем случае он может поддерживать «запомнить меня» …

Поддерживает ли Spring эти streamи, создать учетную запись, Забыли пароль и сменить пароль? Если да, можете ли вы указать мне некоторые документы?

Я искал эту проблему, но ничего не мог найти.

Благодаря!

Вы совершенно правы. AFAIK нет «универсального» пакета, который реализует эти streamи. Я давно искал этот код, и ничего не нашел. Я думаю, что @luizcarlosfx прав, что каждое приложение имеет свои собственные потребности, поэтому сложно написать что-то общее, которое соответствует всем потребностям.


EDIT: Я видел комментарии, такие как «Это не так сложно реализовать». Правда. Но вы должны быть уверены, что позаботитесь обо всех случаях. Например, что произойдет, если пользователь попытается создать учетную запись, которая уже существует? что произойдет, если пользователь попытается создать учетную запись, которая уже существует, но неактивна ? как насчет политики пароля? (слишком длинный / слишком короткий / сколько капитала и т. д.), что бы отправить по электронной почте ссылку активации пользователю? как создать эту ссылку? как вы его зашифруете? как насчет controllerа, который получит клик по ссылке и активирует учетную запись? и все больше и больше …


Тем не менее , я сделал шаг вперед и попытался закодировать что-то, что будет отвечать большинству streamов – регистрация, забыли пароль, сменить пароль и т. Д. И что-то, что будет достаточно обеспечено, чтобы приложения могли использовать его без опасения, что он будет легко взломать.

Я реализовал проект JAVA для этого варианта использования . Это открытый исходный код, основанный на Spring-Security. Версия выпуска находится на Maven-Central, поэтому вам не нужно ее компилировать, но вместо этого вы можете получить ее как зависимость от maven в своем проекте!

 com.ohadr authentication-flows 1.5.0-RELEASE  

Я думаю, это отвечает на ваш вопрос …

Есть объяснения обо всем (и если что-то не хватает – дайте мне знать …)

Здесь вы можете найти пример для кода клиентского приложения (т. Е. Использования).

Это главная страница проекта плюс демонстрация, и здесь есть еще одна демонстрация (но это приложение, которое после обновления до версии 1.6.1 требует входа в систему с адресом электронной почты с «хорошим» доменом – nice.com, поэтому вы не можете реально использовать это для демонстрации, используйте первый пример). Это клиентское веб-приложение, использующее auth-streamи, с README со всеми пояснениями.

Надеюсь, это поможет!

Я думаю, что appfuse – это инструмент для того, что вы хотите. Это строки из документации:

AppFuse выходит из строя с функциями, которые необходимы многим приложениям, в том числе:

  • Аутентификация и авторизация
  • Управление пользователями
  • Запомнить меня (что сохраняет вашу регистрационную информацию, поэтому вам не нужно входить в систему каждый раз)
  • напоминание пароля
  • Регистрация и регистрация
  • Переключение SSL
  • Эл. почта
  • Недоступные URL-адреса Загрузка файлов
  • Общий CRUD-сервер
  • Полная поддержка Eclipse, IDEA и NetBeans
  • Быстрый запуск и отсутствие развертывания с Maven Jetty Plugin
  • Возможность тестирования на нескольких серверах приложений и базах данных с грузом и профилями
  • Logcat не отображает мои логические вызовы
  • Каталины. Прокачка с Tomcat 6.0
  • Ведение журнала исключений для служб WCF с использованием ELMAH
  • Пользовательский обработчик java.util.logging в tomcat
  • Firebase Cloud Messaging - управление токенами регистрации
  • Давайте будем гением компьютера.