2. 程式人生 > 其它 >spring mvc 密碼找回功能

spring mvc 密碼找回功能

阿新 發佈:2022-05-23

一、傳送郵件

Sprin提供了一個強大方便的郵件API,簡化了傳送郵件的工作,可以傳送富文字郵件,新增附件,使用模板渲染郵件內容。

1.  首先引入需要的jar包

<dependency>
  <groupId>javax.mail</groupId>
  <artifactId>mail</artifactId>
  <version>1.4.5</version>
</dependency>
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-context-support</artifactId>
  <version>5.3.17</version>
</dependency>

2. 配置郵件傳送器

Spring郵件API的核心是MailSender介面,Spring自帶JavaMailSenderImpl實現了MailSender介面,所以需要將JavaMailSenderImpl裝配到Bean中。 mail.properties 
#郵件傳送配置
#伺服器主機名 smtp.xx.com
mail.smtp.host=smtp.163.com
mail.smtp.port=25
mail.smtp.username=使用者名稱
#客戶端授權碼
mail.smtp.password=客戶端授權碼
#編碼字元
mail.smtp.defaultEncoding=utf-8
#是否進行使用者名稱密碼校驗
mail.smtp.auth= true
#設定超時時間
mail.smtp.timeout=20000

spring-context.xml 

<bean id="mailSender" class="org.springframework.mail.javamail.JavaMailSenderImpl">
    <property name="host" value="${mail.smtp.host}"/>
    <property name="port" value="${mail.smtp.port}"/>
    <property name="username" value="${mail.smtp.username}"/>
    <property name="password" value="${mail.smtp.password}"/>
    <property name="defaultEncoding" value="${mail.smtp.defaultEncoding}"/>
    <property name="javaMailProperties">
        <props>
            <prop key="mail.smtp.auth">${mail.smtp.auth}</prop>
            <prop key="mail.smtp.ssl.timeout">${mail.smtp.timeout}</prop>
            <prop key="mail.smtp.socketFactory.port">${mail.smtp.port}</prop>
            <prop key="mail.smtp.socketFactory.class">javax.net.ssl.SSLSocketFactory</prop>
            <prop key="mail.smtp.ssl.trust">${mail.smtp.host}</prop>
            <prop key="mail.smtp.ssl.protocols">TLSv1.2</prop>
            <prop key="mail.smtp.starttls.enable">true
 
</prop>
            <prop key="mail.smtp.starttls.required">true</prop>
            <prop key="mail.smtp.port">${mail.smtp.port}</prop>
            <prop key="mail.debug">true</prop>
        </props>
    </property>
</bean>

注意:需要在郵箱的設定中開啟SMTP服務

3. service層實現傳送郵件

@Override
    public boolean sendEmail(String recipient, String subject, String content) {
        MimeMessage mimeMessage = mailSender.createMimeMessage();
        try {
            MimeMessageHelper messageHelper = new MimeMessageHelper(mimeMessage, true, "UTF-8");

            /** 發件人的郵箱地址 */
            messageHelper.setFrom(emailFrom);
            /** 收件人郵箱地址 */
            messageHelper.setTo(recipient);
            /** 主題 */
            messageHelper.setSubject(subject);
            /** 內容
             * true代表支援html格式*/
            messageHelper.setText(content, true);
            mailSender.send(mimeMessage);
            return true;
        } catch (MessagingException e) {
            return false;
        }
    }

二、密碼找回

 1.  向用戶郵箱傳送重置密碼連結

生成一個30分鐘有效的令牌,將過期時間和令牌存入資料庫(也可以存到快取中)

public String forgotPassword(HttpServletRequest request,String email) throws CustomException {
        User user = userService.getUserByEmail(email);
        if(user == null){
            throw new CustomException("該郵箱未註冊");
        }
        try {
            String secretKey= UUID.randomUUID().toString();
            LocalDateTime outDate = LocalDateTime.now().plusMinutes(30);
            long date = outDate.toInstant(ZoneOffset.ofHours(8)).toEpochMilli()/1000*1000;
            String key = user.getName()+"$"+date+"$"+secretKey;
            String digitalSignature = new SimpleHash("MD5",key).toString();
            //儲存到資料庫
            user.setRegisterDate(outDate);
            user.setSid(digitalSignature);
            userService.update(user);
            String emailTitle = "密碼找回";
            String path = request.getContextPath();
            String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
            String resetPassHref =  basePath+"admin/user/reset_password?sid="+digitalSignature+"&email="+email;
            String emailContent = "請勿回覆本郵件.點選下面的連結,重設密碼<br/><a href="+resetPassHref +" target='_BLANK'>點選我重新設定密碼</a>" +
                    "<br/>tips:本郵件超過30分鐘,連結將會失效,需要重新申請'找回密碼'" +
                    "<br/>tips:本連結可能被郵箱攔截,如連結無效,請複製下列連結到您的瀏覽器中。<br/>"+
                    "連結開始:<span style='color:#F00; font-weight:bold'>"+resetPassHref+"<span>連結結束";
            System.out.print(resetPassHref);
            String msg = "操作成功,已經發送找回密碼連結到您郵箱。請在30分鐘內重置密碼";
//
            userService.sendEmail(email, emailTitle, emailContent);
            logger.info(msg);
            return "admin/forgot/sent";
        }catch (Exception e){
            throw new CustomException("未知錯誤,聯絡管理員吧。");
        }
    }

2.  點選郵件中的連結,進入校驗連結的方法

@RequestMapping(value = "/reset_password",method = RequestMethod.GET)
    public String resetPassword(HttpServletRequest request,String sid,String email) throws CustomException {
        String msg="";
        if(sid.equals("") || email.equals("")){
            msg="連結不完整,請重新生成";
            throw new CustomException(msg);
        }
        User user = userService.getUserByEmail(email);
        if(user == null){
            msg = "連結錯誤,無法找到匹配使用者,請重新申請找回密碼.";
            throw new CustomException(msg);
        }
        LocalDateTime outDate = user.getRegisterDate();
        //已經過期
        if(outDate.toInstant(ZoneOffset.ofHours(8)).toEpochMilli() <= System.currentTimeMillis()){
            msg = "連結已經過期,請重新申請找回密碼.";
            throw new CustomException(msg);
        }

        if(!user.getSid().equals(sid)) {
            msg = "連結不正確,是否已經過期了?重新申請吧";
            throw new CustomException(msg);
        }
        request.setAttribute("id",user.getId());
        return "admin/forgot/reset";
    }

3.  驗證通過後返回修改密碼的頁面,隱藏域中放userId

4.  提交修改密碼

@RequestMapping(value = "/reset_password",method = RequestMethod.POST)
    @ResponseBody
    public Result resetPassword(Long id,String new1,String new2) throws CustomException {
        if(!new1.equals(new2)){
            return PageResultUtil.error(500,"兩次輸入不一致");
        }
        userService.resetPassword(id,new1);
        return PageResultUtil.success(200,"密碼修改成功");
    }

相關推薦

spring mvc 密碼找回功能

一、傳送郵件 Sprin提供了一個強大方便的郵件API,簡化了傳送郵件的工作,可以傳送富文字郵件,新增附件,使用模板渲染郵件內容。

vant+spring mvc修改密碼功能

點選跳轉的頁面<body><div id=\"app\"><van-tabs><van-tab class=\"tab-content\" v-model=\"form.role\" border color=\"#001ce1\"><van-form @submit=\"onSubmit\" method=“pos

Ajax實現檔案上傳功能(Spring MVC)

本文例項為大家分享了Ajax實現檔案上傳的具體程式碼,供大家參考,具體內容如下

實現WebMvcConfigurer介面擴充套件Spring MVC功能

技術標籤:spring boot 前言: 先檢視WebMvcConfigurer介面中都定義了哪些內容 public interface WebMvcConfigurer {

spring mvc controller不起作用_Spring 整合任務排程功能

技術標籤:spring mvc controller不起作用 優質文章,及時送達 作者 | 靜默虛空 https://github.com/dunwu/spring-tutorial

Spring MVCSpring Boot 應用程式接入統一密碼

Spring MVCSpring Boot 應用程式接入統一密碼 在集中化環境中接入統一密碼的應用程式大部分均為springboot或springmvc應用程式,並且大部分的接入統一密碼都是應用啟動時所依賴的資料來源,若未使用封裝好的框架

Spring MVC中@RequestParam註解的功能是什麼呢?

下文筆者講述Spring MVC中@RequestParam註解的功能簡介說明,如下所示: @RequestParam註解

Spring MVC學習教程之流程表單提交,3步實現這個功能

本文中將用Spring實現流程表單的提交功能,具體功能是使用web表單來新增一個新員工到員工名單列表中。

spring-mvc-handlerMapping 是怎麼存放我們的請求路徑的-原始碼

不要問我閱讀spring原始碼有什麼用,問就是沒有用,只是讓我自己使用spring的過程中自信點!

帶你一步一步手撕Spring MVC原始碼加手繪流程圖

Servlet 與 MVC 什麼是Spring MVC 其實應該說 什麼是 MVC ? Model 資料,View 檢視,Controller 控制器。啪!三個東西合在一起,MVC就出來了。

帶你一步一步手寫一個簡單的Spring MVC

如果對 servlet 和 Spring MVC 的基本原理還不是很理解的同學可以先看我的另一篇文章帶你一步一步手撕Spring MVC原始碼加手繪流程圖。再回過來看這篇文章你就會豁然開朗。

為何Spring MVC可獲取到方法引數名,而MyBatis卻不行?【享學Spring MVC

每篇一句 胡適:多談些問題,少聊些主義 前言 Spring MVC和MyBatis作為當下最為流行的兩個框架,大家平時開發中都在用。如果你往深了一步去思考,你應該會有這樣的疑問:

Spring Boot與Spring MVC整合啟動過程原始碼分析

開源專案推薦 Pepper Metrics是我與同事開發的一個開源工具(github.com/zrbcool/pep…),其通過收集jedis/mybatis/httpservlet/dubbo/motan的執行效能統計,並暴露成prometheus等主流時序資料庫相容資料,通過grafan

14個編寫Spring MVC控制器的實用小技巧(吐血整理)

本文介紹了編寫Spring MVC框架的控制器(controller)的基礎技巧和最佳操作。在Spring MVC框架中,編寫控制器類通常是為了處理使用者提出的請求。

Spring MVC異常處理機制示例詳解

前言 在Spring MVC中,當一個請求發生異常(Controller丟擲一個異常時),DispatcherServlet 採用委託的方式交給一個處理鏈來處理或者解析這個丟擲的異常,這是在request和Servlet Container之間的一道屏障,所以我們可

編寫Spring MVC控制器的14個技巧(小結)

通常,在Spring MVC中,我們編寫一個控制器類來處理來自客戶端的請求。然後,控制器呼叫業務類來處理與業務相關的任務,然後將客戶端重定向到邏輯檢視名稱,該名稱由Spring的排程程式Servlet解析,以呈現結果或輸出。

Spring MVC Controller返回值及異常的統一處理方法

舊的設計方案 開發api的時候,需要先定義好介面的資料響應結果.如下是一個很簡單直接的Controller實現方法及響應結果定義.

阿里云云伺服器mysql密碼找回的方法

首先,如果你是剛剛安裝mysql,密碼就是他給的隨機密碼,可以通過路徑為/var/log/mysqld.log

Spring MVC 簡單的hello world的實現

一、專案搭建 1、可以在新建專案的使用Spring MVC框架。或者建立一個簡單的專案之後再用Add Framework Support來新增Spring MVC框架。

Spring MVC接受表單自動封裝特性例項解析

這篇文章主要介紹了Spring MVC接受表單自動封裝特性例項解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下