抽象版忘记密码模板0.1版本

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量901 收藏 19
点赞数 18
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_yanxin_ru/article/details/136491678
版权

背景:用户密码忘了,无法登录,怎么办!急!急!急!

前置工作——Srpingboot3-maven项目,核心框架如下

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>
        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter-test</artifactId>
            <version>3.0.3</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.32</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

与数据库连接的实体类

@Data
//user用户实体类
public class userEntity {
    private int id;
    private String username;//用户
    private String password;//密码
    private String nickname;//昵称
    private String email;//邮箱
    private String userPic;//头像
    private LocalDateTime createTime;//创建时间
    private LocalDateTime updateTime;//更新时间
}

响应内容实体类

@Data
//json格式实体类
public class Result<T> {
    private Integer code;//0成功,1失败
    private boolean success;
    private T message;

    public Result(Integer code, boolean success, T message) {
        this.code = code;
        this.success = success;
        this.message = message;
    }

    public static <T> Result<T> success(){
        return new Result<>(0,true,null);
    }


    public static <T> Result<T> success(T data){
        return new Result<>(0,true,data);
    }

    
    public static <T> Result<T> error(T message){
        return new Result<>(1,false,message);
    }
}
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/表?useUnicode=true&characterEncoding=utf-8
    username: 数据库用户
    password: 密码
    driver-class-name: com.mysql.cj.jdbc.Driver
#  邮箱
#  smtp服务器主机
#  端口号
#  邮箱登录账号
#  邮箱授权码
  mail:
    host: smtp.163.com
    port: 25
    username: 自己的邮箱
    password: 这个密码之前的文章有
#  redis
#  数据库
#  主机
#  端口号
  data:
    redis:
      database: 0
      host: 127.0.0.1
      port: 6379


server:
  port: 1027

http://t.csdnimg.cn/vLlKW邮箱授权码教程

第一种方法:麻烦热心的管理员手动查看用户密码

第二种方法:实行一个可重复使用的函数,用来处理用户密码忘记的情况

这两种方法,我们都去尝试一下

第一种方法:

第一步:打开咱们的数据库可视化工具!(选择自己习惯的可视化工具)

第二步:新建查询

第三步:实现查询功能的SQL语句

第四步:万能的回车键!

一图流:

总流程:

我们通过一图流,和流程图可以了解到

这是一个十分简单重复的行为,你甚至不可能找出多余的流程

其次还有局限性,那就是用户都有记密码的习惯用户量较少

java,c++,js,go,他们都具有一个统一的特性:顾客就是上帝,钱是解决问题的副产品

不管是什么语言,想要获利的首要因素就是用户需求!

用户有找回密码的需求,那么我们想获利就要实现他的需求,一个可以,两个可以,人一多,人只有24小时,总不可能24小时全程做这个吧!当然可以,短期可以,长期呢?

不是我死,就是用户死!

这还是不考虑加密的理论情况,如果是加密,数据库存的加密密码,那只能把用户刀了!

第二种方法:实行一个可重复使用的函数,用来处理用户密码忘记的情况

将采用三层架构来完成该功能,什么是三层架构,如图

观看提示,顺序为由左到右

http://t.csdnimg.cn/ovaxn邮箱发送

有些网页会通过一个与之前密码相同的操作(目前不涉及)

从上面的流程,我们可以知道需要的参数

第一个是账号,第二个是邮箱,第三个验证码,第四个密码,第五个session(里面没有啊,其实这个是发送验证码里的)

controller类


    //密码找回
    @PostMapping("recovery")
    public Result<String> updateUser(@RequestParam("username") String username,
                                     @RequestParam("email") String email,
                                     @RequestParam("code") String code,
                                     @RequestParam("password") String password,
                                     HttpSession session){

        return Result.success("修改成功!");
    }

server业务接口


public interface userService{
    //发送email
    String sendValidateEmail(String email,String session);
    //注册用户
    String addValidateUser(String username,String password,String email,String code,String session);
    //密码找回
    String recoveryPassword(String username,String email,String code,String password,String session);
}

impl实现业务层

@Service
public class userServiceImpl implements userService {
    
    @Override
    public String recoveryPassword(String username, 
                                   String email, 
                                   String code, 
                                   String password, 
                                   String session) {
        return null;
    }
}

mapper层

@Mapper
public interface userMapping {
    //获取数据
    @Select("select * from romachen.user where username = #{message} OR email = #{message}")
    userEntity userByAdmitOREmail(String message);

    //注册
    @Insert
    ("insert into romachen.user (username, password, email, create_time, update_time) values (#{username},#{password},#{email},now(),now())")
    int addUser(String username,String password,String email);
    //更新密码
    @Update("update romachen.user set password = #{password} ,update_time = now() where username = #{username}")
    int upDatePassword(String password,String username);
}

基本内容已经完成,我们从控制类开始写

控制是不包含业务逻辑的,只需要完成简单的真假判断即可

    @Resource
    userService service;
    

    //密码找回
    @PostMapping("recovery")
    public Result<String> updateUser(@RequestParam("username") String username,
                                     @RequestParam("email") String email,
                                     @RequestParam("code") String code,
                                     @RequestParam("password") String password,
                                     HttpSession session){


        if (service.recoveryPassword(username, email, code, password, session.getId()) != null) {
            return Result.success("修改成功!");
        }
        return Result.error("修改失败");
    }

那么开始写业务层:

@Override
    public String recoveryPassword(String username, String email, String code, String password, String session) {
        //对应我们发送邮件存入redis的key
        String key = "email:" + session + ":" + email;
        //使用映射,查看数据库中对应的username
        userEntity userEntity = mapping.userByAdmitOREmail(username);
        if (userEntity == null){
            return "该账号不存在,请您重新输入账号";
        }
        //账号为真,那么我们把账号对应的email与用户输入的email进行一个判断
        if (Objects.equals(userEntity.getEmail(),email)){
            //判断为真,我们将判断redis是否具有key,
            if (Boolean.TRUE.equals(template.hasKey(key))){
                //获取redis中的key
                String s = template.opsForValue().get(key);
                //将key与用户输入的code判断
                if (Objects.equals(s,code)){
                    String encode = new BCryptPasswordEncoder().encode(password);
                    if (mapping.upDatePassword(encode, username)>0)
                        return null;
                }else {
                    //验证码错误
                    return "验证码错误,请重试";
                }
            }else {
                //没有key
                return "请发送邮箱";
            }
        } else {
            //数据库对应的邮箱与用户输入的不同
            return "邮箱错误,请重新输入邮箱";
        }
        return "内部问题,请联系管理员";
    }

然后我们的控制为了更好的配合实现层,进行一个优化

//密码找回
@PostMapping("/recovery")
public Result<String> updateUser(@RequestParam("username") String username,
                                 @RequestParam("email") String email,
                                 @RequestParam("code") String code,
                                 @RequestParam("password") String password,
                                 HttpSession session){

    String s = service.recoveryPassword(username, email, code, password, session.getId());
    if (s == null) {
        return Result.success("修改成功!");
    }
    return Result.error(s);
}

接口完成了,测试一下

严欣铷
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在线阅读-阿里Java开发手册最强版本【泰山
专注赚钱的程序员
04-23 5235
前言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一 线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地整理 成册,当前的版本是泰山。现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅 是编程知识点,其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引设 计缺陷可能带来软件上的架构缺陷或...
使用Subversion进行版本控制
热门推荐
燕青专栏
07-27 1万+
使用Subversion进行版本控制针对 Subversion 1.2(本书编译对应1876修订版本)Ben Collins-SussmanBrian W. FitzpatrickC. Michael Pilato权 © 2002, 2003, 2004, 2005 Ben Collins-S
Alibaba Java 开发手册 1.5.0 华山
qq_33454058的博客
07-03 813
前 言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模 一线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地 整理成册。现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点, 其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引设计缺陷可能带 来软件上的架构缺陷或性能风险;工程结构混乱导致后续维护艰难;没有鉴权的漏洞代码易被黑客 攻击等等。所以本手册以 Java 开发者为中心视角,划分为编程.
阿里巴巴Java开发手册(华山
Pluto.的博客
04-10 867
前 言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地整理成册。现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点,其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引设计缺陷可能带 来软件上的架构缺陷或性能风险;工程结构混乱导致...
java开发手册-阿里巴巴2020最新
zw764987243的博客
03-10 2378
前言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一 线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地整理 成册,当前的版本是嵩山。现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅 是编程知识点,其它维度的知识点也会影响到软件的最终交付质量。比如:五花八门的错误码人为地 增加排查问题的难度;数据库的表结构和索引设计缺陷带来的系统架构缺陷或性能风险;工程结构混 乱导致后续项目维护艰难;没有鉴权的漏洞代码易被黑客攻击等
阿里巴巴Java开发手册(华山)
corleone_4ever的博客
01-24 1005
前 言 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模 一线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地 整理成册。现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点, 其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引设计缺陷可能带 来软件上的架构...
Spring Boot启动参考指南(官方)
开发猫
10-03 6398
Spring Boot启动参考指南 作者 Phillip Webb, Dave Syer, Josh Long, Stéphane Nicoll, Rob Winch, Andy Wilkinson, Marcel Overdijk, Christian Dupuis, Sébastien Deleuze, Michael Simons, VedranPavić, Jay Bryant, Ma...
【学习笔记】Java 开发手册(嵩山
lbh_paopao的博客
08-16 1267
第一章 编程规约 第一章 第一节 命名风格 【强制】代码中的命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束 反例:_name / name / name/name/namename / name_ / namename/name/​name / name 【强制】所有编程相关的命名严禁使用拼音与英文混合的方式,更不允许直接使用中文的方式 说明:正确的英文拼写和语法可以让阅读者易于理解,避免歧义。注意,纯拼音命名方式更要避免采用 正例:ali / alibaba / taobao
互联网面试题大全
Eshare分享
03-04 876
互联网面试题大全 内容来源于网络,具体出处忘记了,今天在以前笔记整理出来 基本概念 操作系统中 heap 和 stack 的区别 https://www.jianshu.com/p/4cc13cb3aa9a 什么是基于注解的切面实现 什么是 对象/关系 映射集成模块 什么是 Java 的反射机制 http://baike.xsoftlab.net/view/209.html#1 什么是 AC...
MyAppFW PHP Application Framework-开源
04-26
7. **版本控制**:文件名`myappfw-0.1-beta`表明这是MyAppFW的0.1 beta版本,意味着它可能还在早期开发阶段,可能存在一些未发现的bug或功能不完善。用户应该期待后续的更新和改进,以获得更稳定和功能丰富的版本。 ...
Qt开发经验总结
草上爬的博客
12-02 8005
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
JAVA复习系列】第一部分
weixin_46272919的博客
06-09 885
这系列文章是我自己复习使用,会一边学习一边更改,也会补充一些我自己使用的资料啥的
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 504
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 6647
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
Loewen丶的小窝
08-26 7049
在面向对象编程(OOP)中,通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
操作系统原子操作
zzt_is_me的博客
08-28 4745
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 2876
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
抽象几何商务PPT模板:立体设计与数据分析
"这是一款以抽象立体几何形商务为主题的PPT模板,适用于原创PPT设计,具有创意和专业性,适合展示公司的业务、数据和战略分析。模板内包含多个可编辑的部分,如副标题、目录、图表以及详细的描述说明,方便用户根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值