溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Java怎么實現(xiàn)郵件找回密碼功能

發(fā)布時間:2021-04-15 11:42:48 來源:億速云 閱讀:342 作者:小新 欄目:編程語言

小編給大家分享一下Java怎么實現(xiàn)郵件找回密碼功能,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

具體內(nèi)容如下

1、有個需求就是,忘記密碼后通過郵箱找回?,F(xiàn)在的系統(tǒng)在注冊的時候都會強(qiáng)制輸入郵箱,其一目的就是 通過郵件綁定找回,可以進(jìn)行密碼找回。通過java發(fā)送郵件的功能我就不說了,重點講找回密碼。 

2、參考別人的思路:發(fā)送郵件→請求郵件里的URL→驗證url→{驗證成功修改密碼,不成功跳轉(zhuǎn)到失敗頁面}

重點就是如何生成這個url和如何解析這個url.
需要注意的是一個url只能修改一次密碼,當(dāng)同一帳號發(fā)送多封郵件,只有最后一封郵件的url

3、加密能防止偽造攻擊,一次url只能驗證一次,并且綁定了用戶。生成url: 可以用UUID生成隨機(jī)密鑰。

數(shù)字簽名 = MD5(用戶名+'$'+過期時間+‘$'+密鑰key)

數(shù)據(jù)庫字段(用戶名(主鍵),密鑰key,過期時間)

url參數(shù)(用戶名,數(shù)字簽名) ,密鑰key的生成:在每一個用戶找回密碼時候為這個用戶生成一個密鑰key ,url example: http://localhost:8080/user/reset_password?sid=D622D6A23FBF86FFE696B593D55351A54AEAEA77&userName=test4

生成過期時間,生成數(shù)字簽名,生成url,發(fā)送郵件.saveOrUpdate(用戶名,密鑰key,過期時間)

以下為springMvc代碼

@RequestMapping(value = "/user/i_forget_password")

@ResponseBody

public
Map forgetPass(HttpServletRequest request,String userName){
 Users users = userService.findUserByName(userName);
 Map map = new
HashMap<String ,String >();
 String msg = "";
 if(users == null){    //用戶名不存在
  msg = "用戶名不存在,你不會忘記用戶名了吧?";
  map.put("msg",msg);
  return
map;

 }

 try{

  String secretKey= UUID.randomUUID().toString(); //密鑰

  Timestamp outDate = new
Timestamp(System.currentTimeMillis()+30*60*1000);//30分鐘后過期

  long
date = outDate.getTime()/1000*1000;     //忽略毫秒數(shù)

  users.setValidataCode(secretKey);
  users.setRegisterDate(outDate);
  userService.update(users); //保存到數(shù)據(jù)庫
  String key = users.getUserName()+"$"+date+"$"+secretKey;
  String digitalSignature = MD5.MD5Encode(key);     //數(shù)字簽名
  String emailTitle = "有方云密碼找回";
  String path = request.getContextPath();
  String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
  String resetPassHref = basePath+"user/reset_password?sid="+digitalSignature+"&userName="+users.getUserName();
  String emailContent = "請勿回復(fù)本郵件.點擊下面的鏈接,重設(shè)密碼<br/><a href="+resetPassHref +" rel="external nofollow" target='_BLANK'>點擊我重新設(shè)置密碼</a>" +

    "<br/>tips:本郵件超過30分鐘,鏈接將會失效,需要重新申請'找回密碼'"+key+"\t"+digitalSignature;

  System.out.print(resetPassHref);
  SendMail.getInstatnce().sendHtmlMail(emailTitle,emailContent,users.getEmail());

  msg = "操作成功,已經(jīng)發(fā)送找回密碼鏈接到您郵箱。請在30分鐘內(nèi)重置密碼";

  logInfo(request,userName,"申請找回密碼");

 }catch
(Exception e){

  e.printStackTrace();

  msg="郵箱不存在?未知錯誤,聯(lián)系管理員吧。";

 }

 map.put("msg",msg);

 return
map;

}

找回鏈接已經(jīng)發(fā)到郵箱了。進(jìn)入郵箱點開鏈接

以下為鏈接檢驗代碼,驗證通過 跳轉(zhuǎn)到修改密碼界面,否則跳轉(zhuǎn)到失敗界面

@RequestMapping(value = "/user/reset_password",method = RequestMethod.GET)

 public
ModelAndView checkResetLink(String sid,String userName){

  ModelAndView model = new
ModelAndView("error");

  String msg = "";

  if(sid.equals("") || userName.equals("")){
   msg="鏈接不完整,請重新生成";
   model.addObject("msg",msg) ;
   logInfo(userName,"找回密碼鏈接失效");
   return
model;

  }

  Users users = userService.findUserByName(userName);
  if(users == null){
   msg = "鏈接錯誤,無法找到匹配用戶,請重新申請找回密碼.";
   model.addObject("msg",msg) ;
   logInfo(userName,"找回密碼鏈接失效");
   return
model;

  }

  Timestamp outDate = users.getRegisterDate();
  if(outDate.getTime() <= System.currentTimeMillis()){   //表示已經(jīng)過期
   msg = "鏈接已經(jīng)過期,請重新申請找回密碼.";

   model.addObject("msg",msg) ;

   logInfo(userName,"找回密碼鏈接失效");

   return
model;

  }

  String key = users.getUserName()+"$"+outDate.getTime()/1000*1000+"$"+users.getValidataCode();   //數(shù)字簽名
  String digitalSignature = MD5.MD5Encode(key);
  System.out.println(key+"\t"+digitalSignature);
  if(!digitalSignature.equals(sid)) {

   msg = "鏈接不正確,是否已經(jīng)過期了?重新申請吧";

   model.addObject("msg",msg) ;

   logInfo(userName,"找回密碼鏈接失效");

   return
model;

  }

  model.setViewName("user/reset_password"); //返回到修改密碼的界面
  model.addObject("userName",userName);

  return
model;

 }

補(bǔ)充1:Timestamp類型對象在保存到數(shù)據(jù)的時候 毫秒精度會丟失。比如:2013-10-08 10:29:10.234 存到mysql數(shù)據(jù)庫的時候 變成 2013-10-08 10:29:10.0。時間變得不相同了,sid 匹配的時候不會相等。 所以我做了忽略精度的操作。

補(bǔ)充2:解決linux下面title中文亂碼

sun.misc.BASE64Encoder enc = new
sun.misc.BASE64Encoder();

mailMessage.setSubject(MimeUtility.encodeText(mailInfo.getSubject(), "UTF-8", "B"));  //解決linux郵件title亂碼

補(bǔ)充3:怎么不直接把sid插入到user表呢。驗證的時候直接比較sid就ok了。

以上是“Java怎么實現(xiàn)郵件找回密碼功能”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI