Konto erstellen, Passwort vergessen und Passwort ändern

Spring Security ist toll, wenn die Entwickler sichern will seine web-app.

Jedoch, was Konto anlegen? und die "Passwort vergessen"? die meisten login-Seiten haben diese links, sowie die Felder Benutzername und Kennwort. Der Frühling ist die Standard-login-Seite nicht über diese links... im guten Fall kann die Unterstützung von "remember me"...

Nicht Frühling unterstützt diese fließt, Konto Erstellen, Passwort Vergessen und Passwort Ändern?
Wenn die Antwort ja ist, können Sie bitte zeigen Sie mir einige Dokumentationen?

Habe ich gesucht aber konnte nichts finden.

Dank!

InformationsquelleAutor der Frage user3619976 | 2014-05-09

  1. 14

    Hast du vollkommen Recht. AFAIK gibt es keine "generic" - Paket, das setzt diese fließt. Ich habe suchte eine Menge für diese Art von code, der vor einer Weile, und nichts gefunden. Ich denke, dass @luizcarlosfx richtig ist, dass jede Anwendung hat Ihre eigenen Bedürfnisse, deshalb ist es schwer, etwas zu schreiben, generische, die alle Bedürfnisse zugeschnitten ist.

    EDIT:
    Ich sah Kommentare wie "Es ist nicht so schwierig zu implementieren". Wahr. Aber Sie haben zu stellen Sie sicher, Sie kümmern sich um alle Fälle. Was passiert zum Beispiel, wenn ein Benutzer versucht, erstellen Sie ein Konto, das bereits besteht? was passiert, wenn ein Benutzer versucht, erstellen Sie ein Konto, das bereits besteht aber inaktiv? was ist mit der Politik des Passwort? (zu lang/zu kurz/wie viele Kapital etc), was über das senden der E-Mail mit dem Aktivierungslink an den Benutzer? wie fo erstellen Sie diesen link? wie kann man die Verschlüsselung? was ist mit der Steuerung, erhalten Sie die auf den link klicken und aktivieren Sie das Konto? und mehr und mehr...

    Jedochich nahm es ein Schritt nach vorne und versuchte mit code-etwas, was die Antwort auf die meisten Strömungen, die die Registrierung, vergessen, Passwort, Passwort ändern, etc, und etwas, das gesichert genug, so dass Anwendungen in der Lage sein, es zu benutzen, ohne die Angst, dass er schnell gehackt.

    Implementierte ich ein JAVA-Projekt für diesen Anwendungsfall. Es ist open source, auf Basis von Spring-Security. Eine release-version ist auf der Maven-Central, so brauchen Sie nicht, um es zu kompilieren, aber stattdessen Holen Sie es als maven-Abhängigkeit zu Ihrem Projekt! 

    <dependency>
    <groupId>com.ohadr</groupId>
    <artifactId>authentication-flows</artifactId>
    <version>1.5.0-RELEASE</version>
</dependency>

    Ich denke, es beantwortet deine Frage...

    Gibt es Erklärungen für alles (und wenn etwas fehlt - lassen Sie es mich wissen...)

    Können Sie hier finden ein Beispiel für eine client-Anwendung code (also die Nutzung).

    Dies ist die Hauptseite des Projekts plus ein demo, und eine weitere demo ist hier (aber dies ist eine app, die nach der Aktualisierung auf die version 1.6.1 benötigt login mit E-Mail mit "schönen" domain - nice.com. daher kann man Sie nicht wirklich nutzen es für die demo; verwenden Sie das erste Beispiel).
    Dies ist eine client-web-app, die mithilfe der auth-flows, die in der README mit allen Erklärungen.

    Hoffe, das hilft!

    InformationsquelleAutor der Antwort OhadR

  2. 0

    Ich denke appfuse ist ein Werkzeug für das, was Sie wollen. Diese Linien sind aus der Dokumentation:

    AppFuse kommt aus der box mit features, die viele Anwendungen benötigen, einschließlich:

    • Authentifizierung und Autorisierung
    • User management
    • An Mich erinnern (die speichert Ihre login-Daten, so dass Sie nicht
      haben, um sich in jeder Zeit)
    • Passwort-Erinnerung
    • Anmeldung und Registrierung
    • SSL Umschalten
    • E-mail
    • Erweiterung-weniger URLs, Datei-upload
    • Generische CRUD-backend
    • Full Eclipse, IDEA und NetBeans unterstützen
    • Schnelles starten und ohne Bereitstellung mit Maven-Jetty-Plugin
    • Getestet auf mehrere Anwendungsserver verwenden und Datenbanken, die mit Fracht und profile

    InformationsquelleAutor der Antwort Dandelion

Schreibe einen Kommentar