系统登录探究——(四)找回密码

最新推荐文章于 2024-06-12 23:28:47 发布
最新推荐文章于 2024-06-12 23:28:47 发布
阅读量239 收藏
点赞数
文章标签: json 数据库
原文链接:https://my.oschina.net/powerisam/blog/486229
版权

找回密码是系统登录中比较常见的操作。当用户忘记密码的时候,输入注册的邮箱后,系统会自动发送一个链接地址至注册邮箱,用户去邮箱点击链接地址后重新设置密码。新密码填写完成后提交,密码修改完成。此时用户就可以用新的密码重新登录系统了。

  1. 点击页面的找回密码链接以后在界面填写注册邮箱地址,然后点击提交;

  2. 后台对提交的邮箱地址进行验证,如果邮箱还未注册则提示邮箱地址无效,如果邮箱存在则发送链接到邮箱;

  3. 链接地址是一个URL,此URL的设计是一个重点,要具有唯一性和实效性,防止别人伪造URL地址来窃取修改密码;

  4. 用户点击邮箱里的URL地址,跳转到重置密码页面,用户重新填写密码后提交,则密码修改成功。

下面首先我们先来看URL生成的代码:

//向邮箱发送找回密码链接
public void sendPwdEmail(){

    //邮件类,自己对此类进行封装
    Mail mail = new Mail();
    String email = getPara("email");
    
    //验证该邮箱是否存在
    User user = User.dao.getUserByEmail(email);
    if(user!=null){
        //设置此链接的有效期为30分钟
        Timestamp outDate = new Timestamp(System.currentTimeMillis() + 30 * 60 * 1000);// 30分钟后过期
        long date = outDate.getTime() / 1000 * 1000;// 忽略毫秒数  mySql 取出时间是忽略毫秒数的
        
        //随机生成15位的字母数字字符串
        String secretKey = CommonUtil.getRandomString(15);
        //数字加一串随机字符,生成唯一识别码
        String digitalSignature = date + "$" + secretKey;
        
        //更新用户表,更新唯一码和链接到期时间字段       
        User.dao.updateUsersOutdate(email, outDate, digitalSignature);
                
        String path = this.getRequest().getContextPath();
        String basePath = this.getRequest().getScheme() + "://"
                        + this.getRequest().getServerName() + ":"
                        + this.getRequest().getServerPort() + path + "/";
                        
        //找回密码链接URL地址
        String resetPassHref = basePath + "login/resetPwd?sid="
                        + digitalSignature +"&userName="+ user.getStr("username");
        String emailContent = "请勿回复本邮件.点击下面的链接,重设密码<br/><a href="
                        + resetPassHref + " target='_BLANK'>" + resetPassHref
                        + "</a> " + "<br/>tips:本邮件超过30分钟链接将会失效,需要重新申请找回密码.";
        mail.setTo(email);
        mail.setSubject("邮箱找回您的账号密码!");
        mail.setContent(emailContent);
        mail.send();
        json.put("error", 0);
        json.put("msg", "邮件发送成功!请到邮箱查收密码链接!");
    }else{
        json.put("error", 1);
        json.put("msg", "该邮箱尚未注册!");
    }

}


当用户去邮箱点击链接地址时,此时需要解析URL地址是否有效,方法如下

//验证链接地址的有效性,重设密码
public void resetPwd(){
        //从URL获取sid和username参数
	String sid = getPara("sid");
	String uname =getPara("userName");
	if(sid==null || "".equals(sid) || uname==null || "".equals(uname)){
		render("redirect.html");
	}else{
		User user = User.dao.getUserByName(uname);
		String code = user.getStr("validataCode");
		Timestamp ts = user.getTimestamp("outdate");
		//URL地址只在半小时内有效,超过时间则无效,需重新申请
		if(user !=null && code!=null && code.equals(sid) &&ts.getTime()>= System.currentTimeMillis()){
			setAttr("email",user.get("email"));
			render("resetpwd.html");
		} else {
			render("redirect.html");
		}
			
	}		
}


发送的链接地址形式大致为:

http://localhost:80/login/resetPwd?sid=1438334705000$CF3ZG5eUQkRUqAh&userName=admins

链接若有效,则在页面重新填写新的密码然后提交,则密码更新成功。

附邮件类Mail类的封装:

public class Mail {
	//邮件标题
	private String subject;
	//邮件正文
	private String content;
	//邮件发送地址
	private InternetAddress from;
	//邮件接收地址
	private InternetAddress to;
	
	public Mail() {
	    try {
	        this.from = new InternetAddress(DictKeys.EMAIL_USERNAME);
	        this.to = new InternetAddress(DictKeys.EMAIL_USERNAME);
	    } catch (Exception e) {
		e.printStackTrace();
	    }
	    this.subject = "From Jfinal";
	}
	
	public void setTo(String to) {
	    try {
		this.to = new InternetAddress(to);
	    } catch (Exception e) {
		e.printStackTrace();
	    }
	}
	
	public void setFrom(String from) {
	    try {
		this.from = new InternetAddress(from);
	    } catch (Exception e) {
		e.printStackTrace();
	    }
	}
	
	public String getSubject() {
	    return subject;
	}
	public void setSubject(String subject) {
	    this.subject = subject;
	}
	public String getContent() {
	    return content;
	}
	public void setContent(String content) {
	    this.content = content;
	}
	public InternetAddress getFrom() {
	    return from;
	}

	public InternetAddress getTo() {
	    return to;
	}
        
        //发送邮件方法
	public void send(){
		new Thread(new Runnable() {
			@Override
			public void run() {
			        //设置属性
				Properties props = new Properties();
				props.setProperty("mail.transport.protocol", DictKeys.EMAIL_PROTOCOL);
				props.setProperty("mail.smtp.host", DictKeys.EMAIL_HOST);
				props.setProperty("mail.smtp.auth", "true");
				
				//邮件授权,需要邮件用户名、密码
				Authenticator auth = new EmailAuth(DictKeys.EMAIL_USERNAME,DictKeys.EMAIL_PASSWORD);
				Session session = Session.getDefaultInstance(props, auth);
				MimeMessage message = new MimeMessage(session);
				try {
					message.setSubject(getSubject());
					message.setFrom(getFrom());
					message.setRecipient(RecipientType.TO, getTo());
					message.setSentDate(new Date());
					message.setContent(content, "text/html;charset=UTF-8");
					Transport.send(message);
				} catch (MessagingException e) {
					e.printStackTrace();
				}
			}
		}).start();
	}

}


转载于:https://my.oschina.net/powerisam/blog/486229

chenqiang8644
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
活动探究操作系统.ppt
11-24
活动探究操作系统.ppt
电力技术及电力系统规划探究——以智能电网为例.pdf
09-01
电力技术及电力系统规划探究——以智能电网为例.pdf
springboot 实现密码找回功能
qq_28163999的博客
04-09 4088
1、生成密码忘记修改地址,并发送至用户邮箱 /** * 忘记密码 * @param forgetPasswordReq * @return */ public Message forgetPassword(ForgetPasswordReq forgetPasswordReq) throws MessagingException { String errorInfo = ""...
关于找回密码
肥猫钓鱼
08-10 174
原文:http://www.cnblogs.com/zyw-205520/p/3738439.html 通过邮件找回密码功能的实现 1、最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回。现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回。通过java发送邮件的功能我就不说了,重点讲找回密码。 2、参考别人的思路:发送邮件→请求...
Security Onboard Communication-SecOC
toywang123的博客
02-16 3820
一、通讯加密的必要性 随着汽车电子的发展及整车功能复杂性的提高,车载控制器数量从之前的寥寥几个增加至规模复杂的上百个。基于功能的需求,各个控制器每时每刻需要进行大量数据的交互,数据交互的方式也多种多样,比如Lin、CAN、CANFD、FlexRay 、车载Ethernet等。 其中成本低、可靠性高、应用普遍的有Lin、CAN通讯,而FlexRay、车载Ethernet等基于成本因素,目前主...
系统登录探究——(一)概述
chenqiang8644的博客
07-14 321
系统登录几乎是所有系统开发过程中绕不过的一个课题。系统登录看似简单,但其中涉及的知识点还是很多的,要真正做好,是要花点功夫的。系统登录按照不同系统的安全要求会采用不同的策略,第一类是安全级别比较高的,比如网银系统和政府部门内部的政务网站,需要插入U盾CA认证登录,这类登陆的实现今天不讨论,感兴...
系统登录探究——(五)总结
chenqiang8644的博客
08-06 154
此篇对之前系统登录过程中的知识点进行总结,并对登录过程中涉及到的其他的知识点做一介绍和展望。 1、登陆过程中涉及的知识点总结: Cookie,Session的使用,登录过程中每一个功能的实现基本都绕不过Cookie,因此要对Cookie的原理和使用很熟悉; 密码加密算法,登录时密...
重名困扰探究系列之二 账户号与登录方式 下
wenyi123的专栏
02-18 263
徐文艺 写于2022.2.18(正月十八) 个人智能手机终端-华为 型号MAR-AL00 QQ:286902544 基于上篇说的手机号码不是任何互联网公司的账户号(而是国内几大电信运营商下的个人账户,可能也包括网络宽带),账户号密码登录是标准通用的登录方式,只有在忘记密码的情况下才启用手机号码(或电子邮箱E-mail)登录,我们先简单讨论基于电子邮箱E-mail的临时登录方式。 下面按照三个角度逐步深入分析讨论账户号登录的相关问题。 技术分析问题一 同一账户号在不同设备上同时登录在线确权问题分析 随着智
spring boot高校科研管理系统毕业设计源码222055
FYKJ_2010的博客
11-05 1081
教师用户管理模块: (1)用户注册登录:用户注册为用户并登录高校科研管理系统;用户对个人信息的增删改查,比如个人资料,密码修改。 (2)查看高校科研管理系统的首页信息:高校科研管理系统的首页信息包含了首页、通知公告、项目申报、项目信息、成果展示等。 (3)通知公告:用户在公告这一菜单下对用户提交的查看、同时也可以发布、评论。 (4)项目信息:教师用户进行项目信息的阅览,查看管理者发布的项目信息。 (5)项目申报:教师用户进行项目申报查询,查看管理者发布的项目申报信息。 管理员管理模块: (1)用户管理:管理
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.pdf
09-12
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.pdf
跨境电商背景下的智能家居企业发展途径探究——以无锡弗斯门控公司为例.pdf
07-08
跨境电商背景下的智能家居企业发展途径探究——以无锡弗斯门控公司为例.pdf
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.rar
09-20
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.rar
SSM校园打印在线预约系统 计算机毕设源码46970
weixin_ZYKJ985的博客
07-07 432
本论文系统地描绘了整个校园打印在线预约系统的设计与实现,主要实现的功能有以下几点:首页、轮播图、通知公告、资源管理(校园资讯、资讯分类)系统用户(管理员、普通用户、商家用户)模块管理(打印业务、打印订单、商家通知)等功能,其具有简单的接口,方便的应用,强大的互动,完全基于互联网的特点.....
(附源码)ssm 座位管理系统 毕业设计 250858
ID3461074420的博客
09-17 936
1.管理员功能需求: 用户管理模块:管理员查看用户基本信息,并实现对用户信息的增加、删除、修改等功能。 修改登录密码模块:修改管理员用户的登录密码。 注册管理模块:管理员查看用户注册信息,内容,审核。 选择中心管理模块:管理员对座位进行发布,对其删除、修改。 教室座位管理模块:管理员查看教室座位表,并且添加座位数据,也能够删除座位数据。 选座预约管理模块:根据学生的实际预约,管理员对座位信息维护、座位预约处理等操作。 预约取消管理模块:处理学生提交的座位预约取消申请。 学生反馈管理模块。 2.用户功能需求:
如何从零训练多模态大模型(预训练方向)
最新发布
2201_75499313的博客
06-12 1193
参考 Finetune LLaVA on Custom Datasets[13]将训练样本以列表的形式保存到 json 文件,其中每一个样本是一个字典,它至少包含三个字段:id:全局唯一的字符串image:图片的路径,可以是绝对路径,也可以是相对于image_folder的相对路径conversations:人类和语言模型的对话},},},...完成数据的处理后,修改 finetune.sh[14] 中的 data_path 参数(必须)以及其他想要调整的参数(可选,例如学习率)。
Spring Security实现用户认证:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 750
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
自适应学习系统应用路径探究
07-09
自适应学习系统在多个领域都有广泛的应用。以下是几个常见的应用路径: 1. 教育领域:自适应学习系统可以根据学生的学习进度、兴趣和能力,个性化地提供学习内容和教学方法。系统可以根据学生的反馈和表现,不断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值