註冊互聯網賬戶是日常生活中再熟悉不過的一件事情,作為一個用戶,註冊賬戶的時候往往需要做以下事情:
·提供一個未被使用的賬號ID
·提供一個未被使用的email地址
·提供一個任意的顯示名稱
·設置安全密碼,並重複輸入以確認
·輸入驗證碼
·前往郵箱查收激活鏈接並單擊激活賬號
·登錄
賬號的ID和email地址都可以用來唯一地標識某個賬戶,而顯示名稱則用來顯示在頁面上,方便瀏覽。註冊的時候用戶還需要輸入兩次密碼,以確保沒有輸錯。系統則需要負責檢查ID和email的唯一性,驗證兩次輸入的密碼是否一致。驗證碼是由系統隨機生成的只能由肉眼識別其內容的圖片,可以有效防止機器惡意批量註冊,若輸入正確的驗證碼信息,系統則會進行檢查,如果驗證碼錯誤,系統會生成並返回新的驗證碼。一旦所有檢查都沒問題了,系統就會生成一個激活鏈接,並發送到用戶的郵箱中。單擊激活鏈接後,賬戶就被激活了,這時賬戶註冊完成,用戶可以進行登錄。
對於一個賬戶註冊服務,還需要考慮一些安全因素。例如,需要在服務器端密文地保存密碼,檢查密碼的強弱程度,更進一步則需要考慮驗證碼的失效時間,激活鏈接的失效時間,等等。
本章的主要目的是讓讀者清楚地瞭解這個背景案例,即賬戶註冊服務,它的需求是什麼,基於這樣的一個需求,我們會怎樣設計這個小型的系統。本章的描述幾乎不會涉及Maven,但後面的章節在講述各種Maven概念和實踐的時候,都會基於這一實際的背景案例。