第二章 实现登录功能
1.数据库的设计
2.明文密码两次处理MD5处理
1.用户端:PASS=MD5(明文+固定Salt) http在网络上是明文进行传输 防止用户明文密码在网络上传输
2.服务端:PASS=MD5(用户输入+随机Salt) 数据库被盗可根据MD5值反推出密码是什么 所以再做一次
3.JSR303参数检验+全局异常处理器
4.分布式session
分布式session章中使用了 WebMvcConfigurerAdapter (springboot1.x版本)使得代码更加简单化了 在springboot2.x中可以直接实现WebMvcConfigurer接口来从写方法