2. 程式人生 > >Java實現郵箱啟用賬戶例項

Java實現郵箱啟用賬戶例項

阿新 發佈:2019-01-28

在網站註冊時一般都會要驗證註冊使用者身份的合法性,通常的做法是提供手機號驗證或者郵箱驗證。

手機驗證:填寫手機號碼,點擊發送驗證碼,接收後填寫驗證碼比對,無誤後註冊成功。

郵箱驗證:註冊時填寫郵箱賬號,點選註冊,網站郵箱會給該郵箱傳送一封啟用郵件,使用者點選後啟用該賬號。

這裡通過例項來介紹一下郵箱驗證的實現過程,例子可以執行,暫時沒有發現什麼問題,不過也可能有不安全的地方,歡迎大家指正。

實現思路

註冊時填寫郵箱,點選註冊時網站系統郵箱傳送啟用驗證連結到此郵箱,使用者來啟用賬戶

點選註冊,系統郵箱會發送一封啟用郵件到你填寫的郵箱賬號中

在沒有進行啟用操作前,設定某個欄位狀態是0,表示此賬號未啟用,不可以使用或者某些功能受限

啟用操作之後,將activated欄位更新為1,這樣就完成了啟用操作

那麼這裡還有一個codeUrl欄位,他的作用是存入一個唯一標識的隨機碼,這個隨機碼由使用者名稱和UUID唯一標識的隨機陣列成,這樣做的目的是防止使用者使用不存在的郵箱又修改連結中的引數來啟用賬戶,將連結中的隨機碼和資料庫中的比對,來達到相對安全的啟用。

下面是具體的程式碼

首先是註冊的servlet,這裡主要測試啟用賬號的功能,註冊程式碼有點low,不安全,將就看一下

package org.amuxia.emailtest.servlet;

import java.io.IOException;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.amuxia.emailtest.pojo.User;
import org.amuxia.emailtest.utils.EmailUtils;
import org.amuxia.emailtest.utils.MyJDBC;

/**
 * @author amuxia
 * 2017年7月24日
 */
@WebServlet("/RegistServlet")
public class RegistServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
  
    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        String username = request.getParameter("username");  
        String password = request.getParameter("password");  
        String email = request.getParameter("email"); 
        String codeUrl = UUID.randomUUID().toString();
        User user = new User(); 
        user.setUsername(username);  
        user.setPassword(password);  
        user.setEmail(email);  
        user.setActivated(false);  //剛註冊預設是沒有啟用狀態
        String SQL = "insert into tb_user(username,password,email,activated,codeUrl) value (?,?,?,?,?) ";
        MyJDBC.insert(SQL, false, username,password,email,0,codeUrl);//註冊資訊插入資料庫
        String querySQL = "select * from tb_user where email=?";
        ResultSet rs = MyJDBC.query(querySQL, email);
        try {
			if(rs.next()){
				user.setId(rs.getInt(1));
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
        
        // 註冊成功後,傳送帳戶啟用連結  
        request.getSession().setAttribute("user", user); 
        EmailUtils.sendAccountActivateEmail(user); 
        request.getRequestDispatcher("/WEB-INF/jsp/success.jsp").forward(request,response);  
    }  

}

啟用賬號的Servlet,也就是更新操作 
package org.amuxia.emailtest.servlet;

import java.io.IOException;
import java.sql.ResultSet;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.amuxia.emailtest.pojo.User;
import org.amuxia.emailtest.utils.GenerateLinkUtils;
import org.amuxia.emailtest.utils.MyJDBC;

/**
 * @author amuxia
 * 2017年7月24日
 */
@WebServlet("/ActivateServlet")
public class ActivateServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) 
		throws ServletException, IOException {
	// TODO Auto-generated method stub
	String idValue = request.getParameter("id");
	System.out.println(idValue);
	int id = -1;
	try {
		id = Integer.parseInt(idValue);
	} catch (NumberFormatException e) {
		e.printStackTrace();
	}
	String SQL = "select * from tb_user where id=?";
	ResultSet rs= MyJDBC.query(SQL, id);
	User user = new User();
	try {
		if(rs.next()){
			user.setId(rs.getInt(1));
			user.setUsername(rs.getString(2));
			user.setPassword(rs.getString(3));
			user.setEmail(rs.getString(4));
			user.setActivated(rs.getBoolean(5));
			user.setCodeUrl(rs.getString(6));
		}
	} catch (SQLException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	//驗證無誤,狀態更改為1,即啟用
	if(GenerateLinkUtils.verifyCheckcode(user, request)){
		String updSQL = "update tb_user set activated =1 where id=?";
		MyJDBC.execute(updSQL, id);
		user.setActivated(true);
		request.getSession().setAttribute("user", user);
		request.getRequestDispatcher("/WEB-INF/jsp/pass.jsp").forward(request, response);
	}
	}
}

傳送Email的工具類 
package org.amuxia.emailtest.utils;

import java.util.Date;
import java.util.Properties;

import javax.mail.Authenticator;
import javax.mail.Message.RecipientType;
import javax.mail.PasswordAuthentication;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;

import org.amuxia.emailtest.pojo.User;

/**
 * @author amuxia
 * 2017年7月24日
 */
public class EmailUtils {
	
	private static final String FROM = "要傳送郵件的郵箱,這個例子是163郵箱";

	public static void sendAccountActivateEmail(User user) {
		Session session = getSession();
		MimeMessage message = new MimeMessage(session);
		try {
			message.setSubject("這是一封啟用賬號的郵件,複製連結到位址列來啟用他");
			message.setSentDate(new Date());
			message.setFrom(new InternetAddress(FROM));
			message.setRecipient(RecipientType.TO, new InternetAddress(user.getEmail()));
			message.setContent("<a  target='_BLANK' href=''>"+GenerateLinkUtils.generateActivateLink(user)+"</a>","text/html;charset=utf-8");
			Transport.send(message);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	
	public static Session getSession() {
		Properties props = new Properties();
		props.setProperty("mail.transport.protocol", "smtp");
		props.setProperty("mail.smtp.host", "smtp.163.com");
		props.setProperty("mail.smtp.port", "25");
		props.setProperty("mail.smtp.auth", "true");
		Session session = Session.getInstance(props, new Authenticator() {
			@Override
			protected PasswordAuthentication getPasswordAuthentication() {
				return new PasswordAuthentication(FROM, "上面郵箱的密碼");
			}
			
		});
		return session;
	}
}
這裡需要注意一下,以上例子配置的是163郵箱,需要進行郵箱客戶端的授權,授權之後,網易郵箱會發來一份客戶端授權碼作為替代郵箱密碼,程式碼裡填寫的密碼其實是授權碼,配置好郵箱最好發一份郵件測試一下,有時程式出問題很可能是郵箱客戶端根本發不了郵件

加密賬戶啟用連結生成的工具類

package org.amuxia.emailtest.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.ServletRequest;

import org.amuxia.emailtest.pojo.User;

/**
 * @author amuxia
 * 2017年7月24日
 */
public class GenerateLinkUtils {
	
	private static final String CHECK_CODE = "checkCode";
	
	public static String generateActivateLink(User user) {
		return "http://localhost/EmailDemo/ActivateServlet?id=" 
				+ user.getId() + "&" + CHECK_CODE + "=" + generateCheckcode(user);
	}
	
	
	/**
	 * 生成校驗碼,使用者名稱+UUID唯一識別符號,為安全把他們加密傳送
	 * @param user
	 * @return
	 */
	public static String generateCheckcode(User user) {
		String userName = user.getUsername();
		String randomCode = user.getCodeUrl();
		return md5(userName + ":" + randomCode);
	}

	
	/**
	 * 接收回來的校驗碼和傳送出去的是不是同一份
	 * @param user
	 * @param request
	 * @return
	 */
	public static boolean verifyCheckcode(User user,ServletRequest request) {
		String checkCode = request.getParameter(CHECK_CODE);
		System.out.println(generateCheckcode(user).equals(checkCode));
		return true;
	}

	private static String md5(String string) {
		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("md5");
			md.update(string.getBytes());
			byte[] md5Bytes = md.digest();
			return bytes2Hex(md5Bytes);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			System.out.println("md5這裡出錯了");
		}
		
		return null;
	}
	
	private static String bytes2Hex(byte[] byteArray)
	{
		StringBuffer strBuf = new StringBuffer();
		for (int i = 0; i < byteArray.length; i++)
		{
			if(byteArray[i] >= 0 && byteArray[i] < 16)
			{
				strBuf.append("0");
			}
			strBuf.append(Integer.toHexString(byteArray[i] & 0xFF));
		}
		return strBuf.toString();
	}

}

還有一個操作資料庫的封裝類,MyJDBC,前面部落格有寫,程式碼挺長,就不貼了,這是連結:http://blog.csdn.net/weixin_36380516/article/details/72904214

實體類User

package org.amuxia.emailtest.pojo;

public class User {
	private int id;
	private String username;
	private String password;
	private String email;
	private boolean activated;//賬號狀態
	private String codeUrl;//啟用連結中的隨機碼
	
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}

	public boolean isActivated() {
		return activated;
	}
	public void setActivated(boolean activated) {
		this.activated = activated;
	}
	public String getCodeUrl() {
		return codeUrl;
	}
	public void setCodeUrl(String codeUrl) {
		this.codeUrl = codeUrl;
	}
	public User() {
		super();
		
	}
	
}

註冊的jsp 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<title>註冊</title>
</head>

<body>
	<form action="/EmailDemo/RegistServlet" method="post">
		使用者名稱:<input type="text" name="username"><br/>
		密碼:<input type="password" name="password"><br/>
		郵箱:<input type="text" name="email"><br/>
		<input type="submit" value="註冊">
	</form>
</body>
</html>
用到的包?


郵箱驗證的大概功能就完成了,但是還有很多不足之處,貌似應該設定一個過期時間。等等。。。

相關推薦

Java實現郵箱啟用賬戶例項

在網站註冊時一般都會要驗證註冊使用者身份的合法性,通常的做法是提供手機號驗證或者郵箱驗證。 手機驗證:填寫手機號碼,點擊發送驗證碼,接收後填寫驗證碼比對,無誤後註冊成功。 郵箱驗證:註冊時填寫郵箱賬號,點選註冊,網站郵箱會給該郵箱傳送一封啟用郵件,使用者點選後啟用該賬號。

Java實現郵箱發送驗證碼

int res intern 服務 char ati aging err con 第一步,導入JAR包,JAR包下載地址[http://pan.baidu.com/s/1kVRvGyF] 正式代碼:   首先書寫一個工具類:   MailUtil import

java實現郵箱發送郵件

cep nds session clas bug and ack tex tac 第一步:封裝發件人賬號密碼 import javax.mail.Authenticator;import javax.mail.PasswordAuthentication; /** *

java實現自定義異常例項程式碼

此處主要便於對異常類的使用上方便大家理解以一個公約數為例做了一個簡單自定義異常的處理程式碼如下: 如果操作者輸入數字符合要求程式執行,不符合則丟擲錯誤。 package 自定義異常簡單例項; import java.util.Scanner; public class CommonDivisor

JAVA實現郵箱註冊功能

前言 現在的網際網路專案中基本都實現了郵箱註冊的功能,但是該如何實現了,想必沒接觸過得人心裡應該沒有個具體的步驟 現在我們來看下是如何具體的實現一個郵箱註冊的功能。 第一步、先選用個郵箱作為例項 以QQ郵箱為例,開啟POP3/IMAP/SMTP/Exchange/CardDAV/Ca

java實現excel下載功能例項

其實需求很簡單,就是點選按鈕後,向後臺傳入查詢條件,然後根據查詢條件獲取滿足條件的記錄通過excel下載。 方案一:使用ajax方式不可以原因 匯出excel算是檔案下載了,後臺需要向前臺(瀏覽器)寫檔案流,而ajax請求獲取的資料的都是字串(此點當時在除錯頁面的時候,Response響應中

Java程式設計師從笨鳥到菜鳥(五十七) java 實現郵箱驗證

1、郵箱開啟服務 以 QQ 郵箱為例: 進入網頁郵箱 -> 設定 開啟之後會得到一個授權碼,待會配置需要這個授權碼 2、新增依賴 在 pom.xml 新增依賴 <dependency> <groupId>org.springf

java實現郵箱註冊驗證

在日常生活中,我們在一個網站中註冊一個賬戶時,往往在提交個人資訊後,網站還要我們通過手機或郵件來驗證,郵件的話大概會是下面這個樣子的: 使用者通過點選連結從而完成註冊,然後才能登入。 也許你會想,為什麼要這麼麻煩直接提交註冊不就行了嗎?這其中很大一部分原因是為

java實現郵箱驗證(一)

需求:使用者註冊時給郵箱傳送郵件,得到驗證碼並填寫,進行啟用郵箱。 有基礎的可以直接看下篇:https://blog.csdn.net/BlackPlus28/article/details/85114001 首先一步一步來寫,這篇是以java簡單的傳送郵件 一、設定發件人的郵箱和密碼等

簡單的java實現郵箱傳送郵件

以前自己寫過的簡單的java程式碼實現emali傳送郵件 第一步先去註冊一個新浪郵箱,註冊好後點擊設定,將服務狀態打到開啟狀態 接下來引入jar包 import java.util.Properties; import javax.mail.Address; impo

jsp登入並實現郵箱啟用功能

1.新建一個Dynamic Web Project專案,裡面加入要用到的jar包,整體的框架如圖所示: 2.新建一個數據庫,裡面新建一張表,表結構如圖所示: 3.用易郵郵件伺服器新建幾個賬號,整體框架如圖所示: 4.用foxmail新建幾個郵箱,整體框架如下所示

【實戰】Java實現郵箱驗證

Java實現郵箱驗證一、JavaMail1.什麼是JavaMail?    JavaMail,提供給開發者處理電子郵件相關的程式設計介面,它是sun釋出的用來處理email的API,它可以方便地執行一些常用的郵件傳輸。2.為什麼要學習JavaMail?    使用者註冊後,網

Java實現郵箱驗證

(2)在AdminUserService中:@Service public class AdminUserService { @Autowired private AdminUserDao adminUserDao; @Autowired private AdminAuthD

java實現郵箱驗證QQ郵箱驗證和Foxmail驗證

這兩天公司要求做個Android端郵箱認證,android端還是很簡單的,主要難點在後臺連結郵箱併發送郵件。 思路:android端傳送郵箱地址給後臺,後臺獲取郵箱地址後,連結公司郵箱,併發送驗證碼郵件,並返回郵箱地址+驗證碼給Android端,And

Java實現驗證碼功能例項

Java如何實現驗證碼驗證功能呢?日常生活中,驗證碼隨處可見,他可以在一定程度上保護賬號安全,那麼他是怎麼實現的呢? Java實

Java實現註冊郵箱啟用驗證

Java實現註冊郵箱啟用驗證 置頂 2013年12月26日 18:05:07 kenhins 閱讀數:25706 標籤: 郵箱 郵件 java hashmap 加密 更多 個人分類: Java web 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.

java實現通過QQ郵箱傳送啟用郵件 springBoot

使用者郵件啟用 通過QQ郵箱傳送啟用郵件 soringBoot 本文主要介紹了使用java 呼叫郵箱傳送郵件的功能 首先新建一個springboot專案  pom依賴如下 <parent> <groupId>org.springframewor

發送短信驗證碼和郵箱驗證碼—Java實現

短信驗證碼 郵箱驗證碼 短信驗證碼 短信驗證碼都是調用一些接口來進行短信的發送,短信驗證碼在登錄、註冊等操作中使用的最廣泛,本文這一節演示如何使用Java制作一個簡單的短信驗證碼登錄。 我這裏演示使用的是聚合數據的短信接口(並非廣告),因為聚合數據的接口調用比較方便和簡單,所以首先得先去聚合數據裏

java實現非同步呼叫例項

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Java實現RPC框架例項

一、RPC簡介 RPC,全稱為Remote Procedure Call,即遠端過程呼叫,它是一個計算機通訊協議。它允許像呼叫本地服務一樣呼叫遠端服務。它可以有不同的實現方式。如RMI(遠端方法呼叫)、Hessian、Http invoker等。另外,RPC是與語言無關的。 RPC示意圖