17370845950

管理员后台登录模块核心是安全、可扩展和易维护，需结合身份认证、权限控制、会话管理与防攻击机制：密码须BCrypt加密存储并校验账号状态；登录态推荐JWT或Redis共享Session；接口级权限须校验角色与功能码；并实施防爆破、防重放、防越权等基础防护。

管理员后台登录模块的核心是安全、可扩展和易维护，不是简单比对用户名密码。重点在于身份认证、权限控制、会话管理和防攻击机制的结合。

用户凭证校验：别直接查明文密码

数据库中密码必须加密存储（推荐 BCrypt），登录时对输入密码做相同哈希后比对。避免 SQL 拼接，用 PreparedStatement 防注入。

• 使用 Spring Security 可自动处理密码编码与匹配（BCryptPasswordEncoder）
• 自定义登录逻辑时，从数据库查出用户实体后，调用 passwordEncoder.matches(rawPassword, encodedPassword)
• 账号状态需一并校验（如 enabled = 1、notLocked = true）

登录态管理：用 Token 或 Session，别裸存 Cookie

传统 Session 适合单体应用；前后端分离项目推荐 JWT（含用户 ID、角色、过期时间），由前端存在 localStorage 或 httpOnly Cookie 中。

• JWT 签发时加入 admin 标识或 role 字段，便于后续鉴权
• Session 方式需配置 HttpSessionListener 清理过期会话，或使用 Redis 存储实现共享与自动过期
• 登录成功后清除原会话（session.invalidate()），防止会话固定攻击

接口级权限控制：登录只是第一步

登录成功不等于能访问所有后台接口。需在 Controller 层或拦截器中校验当前用户是否具备该操作权限。

• Spring Security 可用 @PreAuthorize("hasRole('ADMIN')") 或自定义表达式
• 手动校验时，从 Token 或 Session 中取出用户角色/权限列表，匹配请求路径或功能码（如 “sys:user:delete”）
• 敏感操作（删库、改密码）建议二次验证（如输入当前密码或短信验证码）

基础防护不能少：防爆破、防重放、防越权

后台登录是系统第一道门，必须加固。

• 同一 IP 短时间内多次失败，触发图形验证码；连续 5 次失败锁定账号 15 分钟（记录到 DB 或 Redis）
• 登录接口开启 CSRF 保护（若用 Session），JWT 接口则依赖签名+过期时间防重放
• 用户 ID、角色等关键信息不从前端传入，全部从认证上下文（SecurityContext / ThreadLocal）中获取，杜绝越权修改

基本上就这些。模块不必一步到位，但核心点——密码加盐、登录态可控、权限可配、入口有防——缺一不可。