上面的流程已经明确出一些东西,其中包括:
-
根据用户名寻找邮箱/手机号
-
问题数据查找
-
邮箱/手机发送配置
-
密码重置策略配置(修改密码接口,加密策略)
application.properties
#密码管理 开始
#允许内置密码管理
cas.authn.pm.enabled=true
#发送邮件
spring.mail.host=smtp.qq.com
spring.mail.port=465
#邮箱用户名
spring.mail.username=huang.wenbin@foxmail.com
#邮箱授权码
spring.mail.password=judnarjvmhsfbdji
spring.mail.testConnection=false
spring.mail.properties.mail.smtp.auth=true
#必须ssl
spring.mail.properties.mail.smtp.ssl.enable=true
#邮箱查找
#根据用户名查找问题
cas.authn.pm.jdbc.sqlSecurityQuestions=select question, answer from sys_user_question where username=?
#根据用户名查找邮箱
cas.authn.pm.jdbc.sqlFindEmail=select email from sys_user where username=?
cas.authn.pm.jdbc.sql