登录密码与安全密码
用户注册 ,生成密码的时候 ,在数据库中有salt .salt是随机数. 生成安全密码时 , 如果重新生成了一个salt , 那么登录密码登录时就废掉了. 不能用了.
解决思路1 : salt固定不变. 这样会有安全问题. 容易破解.
解决思路2 : 安全密码生成salt的方式改一下. 问题: 无法实现安全密码和登录密码不能相同的需求.
解决办法: 数据库中新加一个安全密码的salt. 出现问题 : 验证登录密码是否和安全密码一样时, 要用安全密码的salt . 验证安全密码是否和登录密码一样时, 要用登录密码的salt
清空token问题
在修改密码时候, 要调用其他项目清空token的接口, 要在service做这个操作. 保证事务的原子性. 如果调用其他项目接口失败的话,
所有的操作进行回滚. 如果在controller层做的话, 不能保证事务的原子性.
