• 功能介绍
• 学习目标
• 数据表设计
• 接口设计

功能介绍

• 登录
• 用户名验证
• 注册
• 忘记密码
• 提交问题答案
• 重置密码
• 获取用户信息
• 更新用户信息
• 退出登录

学习目标

• 横向越权、纵向越权安全漏洞
• MD5明文加密及增加salt值
• Guava缓存的使用
• 高复用服务响应对象的设计思想及抽象封装
• MyBatis-plugin使用技巧
• Session的使用
• 方法局部演进

横向越权、纵向越权安全漏洞

横向越权：攻击者尝试访问与他拥有相同权限的用户的资源
纵向越权：低级别攻击者尝试访问高级用户的资源或高级别用户访问低级别用户的资源

高复用服务响应对象的设计思想及抽象封装

ServiceResponse

MyBatis-plugin使用技巧

# 数据表设计

接口设计

gitee.com/okokabcd/mm…

前台用户接口设计

gitee.com/okokabcd/mm…