策略和配置选项进行自定义的步骤。我建议阅读食谱以了解有关如何将与结合使用的更多信息。将新添加为提供者复制现在可以被其他模块使用。您还在中添加了因为类中正在使用。要在类中进行访问您还需要将其添加到复制实施身份验证防护守卫是一种构造用于确定是否允许请求继续进行。在本部分中您将实现一个自定义用于保护需要身份验证的路由。在目录中创建一个名为的新文件复制现在实现该类复制该类需要策略的名称。在本例中您将使用在上一节中实现的名为的。您现在可以使用此防护作为装饰器来保护您的端点。添加到路由中复制如果您尝试在未经身份验证的情况下查询任何这些端点它将不再起作用。
验证目前上没有 WhatsApp 号码数据 迹象表明这些端点受到身份验证保护。您可以向控制器添加装饰器以指示需要身份验证复制现在受身份验证保护的端点在中应该有一个锁图标中的身份验证受保护端点目前无法直接在中验证自己因此您可以测试这些端点。为此您可以将方法调用添加到以下设置中复制现在您可以通过单击中的授权按钮来添加令牌。会将令牌添加到您的请求中以便您可以查询受保护的端点。注意您可以通过使用有效的和向端点发送请求来生成令牌。自己尝试一下。中的身份验证工作流程散列密码目前该字段以纯文本形式存储。这是一个安全风险因为如果数据库被泄露所有密码也会被泄露。
要解决此问题您可以在将密码存储到数据库之前对其进行哈希处理。您可以使用加密库对密码进行哈希处理。安装它复制首先您将更新中的和方法以在将密码存储到数据库之前对密码进行哈希处理复制该函数接受两个参数哈希函数的输入字符串和哈希轮数也称为成本因子。增加哈希轮数会增加计算哈希所需的时间。这里需要在安全性和性能之间进行权衡。哈希轮数越多计算哈希值所需的时间就越长这有助于防止暴力攻击。然而更多轮的散列也意味着用户登录时计算散列的时间更多。这个堆栈溢出答案对这个主题有很好的讨论。还会自动使用另一种称为加盐的技术来增加暴力破解哈希的难度。 |
