今日目标:在思维导图层面设计好用户权限。将JWT与之前的网页、邮件验证码整合。
2017年5月30日13:22:21设计完成了用户权限,对每个API是否需要登录做了细化。
设计了Token的有效期(默认一周,用户嫌弃麻烦可以调节成永久,同时提示安全风险)
在群里看到某人关于父类子类的疑问,写了个测试类调试。。补上了一点知识空白
2017年5月30日18:04:30将JWT整合网页验证码成功,PostMan验证通过。
目的是确保一次请求对应一个验证码。
休息一下,晚上做整合邮件验证码,试试能不能开始做用户注册。。
2017年5月30日21:54:47整合JWT和邮件验证码成功。PostMan验证通过。
接下来是用户注册……
发现一个新问题,用户注册的API应该和邮件、网页验证码的API耦合,不然用户可以绕过邮件验证码注册用户。
23:21:58完成用户注册API。
shiro会不会有我需要的呢?
反正日后总要用到,先学学看,作为明天的计划吧。
