炫酷又实用的发送邮箱链接修改密码

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量1.6k 收藏 7
点赞数 8
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52864796/article/details/125558051
版权

        第一次写博客就拿出纯干货,手把手教你解决如何通过邮箱发送链接修改密码,这个是我在工作中实际遇到的情况,经过多次调试,可靠好用。

目录

需求分析:

一、准备工作:

二、发送链接:

三、点击链接(不做234条的可以跳过)

四、最终修改密码

需求分析

最终目标:

        实现用户点击找回密码,选择邮箱方式后,向用户邮箱中发送一个修改链接,用户点击链接跳转到修改密码页面,提交后修改密码成功。

细节:

        1:需要保证链接的唯一性,同时因为无登陆状态,链接应该能准确指向当前修改用户。

        2:(可选)安全考量,设置链接在某个时间段内有效,一般为10分钟;

        3:(可选)安全考量,设置链接仅可点击一次,退出再进,或者重复进入,均应被拒绝。

        4:(可选)安全考量,当用户点击多次,发送多个链接时,仅最后一次发送的链接有效。

        为什么说2和3是可选的呢,因为笔者在考察其他网站业务时,发现有一些大型知名网站并没有此类限制,可能目前手机验证码改密才是主流,而邮箱改密则被轻视,随便做了。这个可以根据自己业务需求设置专业程度。(手机号验证码改密,有需要的话,后面也会出)。考虑到以上三点基本就可以做出一个可用性和安全性强的邮箱改密功能。

        ps:做这个模块时候,经理曾说,你这个链接时谁点都能改吗,那不是很危险了。众所周知,产品经理是一种奇特的生物,他要求我在链接上加上身份验证,同学们,修改密码链接加上身份验证就意味着需要登录操作,用户密码都忘了怎么个登录法?最后在我据理力争下,经理放弃了他的想法和要求!

好了进入正题:

一、准备工作:

        这个业务可以是登录也的忘记密码进入,也可以是个人中心的修改密码进入,可以根据自己需求加入对邮箱的验证,这个自己拿捏;

二、发送链接:

       我们先参考一个其他公司的修改链接,做出分析:

 无非就是一个固定链接后面加上一个或多个“随机”参数,固定地址指向跳转的页面,参数负责确定安全校验和提交后的身份确定。

于是我就大胆地开始了随机参数的准备,采用生成uuid作为随机参数,以该随机参数作为key,以用户信息和安全验证信息作为value,存入redis;代码如下:

        //业务前缀,可以自己定义,我这里是提前定义的常量,可替换
        String key = KEY_RESET_PWD_REDIS;

        //对邮箱进行加密,作为拼接的key,保证用一个邮箱只存储一份信息
        String code = MD5Utils.md5(keyChecker);
        //uuid作为随参数,保证链接的唯一性,同时确保了多个链接仅最后一个有效,也可采用其他策略
        String checkCode = UUID.randomUUID().toString(true);
        //构建value的值
        HashMap<String, String> map = new HashMap<>();
        //用户id,用于指向修改用户
        map.put("id",studentId.toString());
        //随机验证码,保证链接的唯一性
        map.put("checkCode",checkCode);
        //邮箱也存储上去,可多重验证
        map.put("email",keyChecker);
        //字段限制链接只能访问一次
        //map.put(KEY_LINK_VISIT,LINK_CANUSE_TRUE);
        map.put("visit","0");
        //存入redis,设置过期时间
        redisTemplate.opsForHash().putAll(key+code,map);
        redisTemplate.expire(key+code,REDIS_LINK_TTL,TimeUnit.MINUTES);

   上面为核心代码,下面我将发送链接业务全部代码贴下:

public Result<?> sendLinkWithEmail(String keyChecker) {
        //获取当前登陆用户id
        Long studentId = UserUtil.getUserDetails().getUserAuths().getUserId();
        //通过用户id去查询用户邮箱
        UserAuths userAuths = userAuthsService
                .getOne(new LambdaQueryWrapper<UserAuths>()
                        .eq(UserAuths::getUserId, studentId)
                        .eq(UserAuths::getIdentityType, IDENTITYTYPE_EMAIL));
        //验证keyChecker是否是用户绑定的邮箱
        if (Objects.isNull(userAuths) || !userAuths.getIdentifier().equals(keyChecker)){
            return Result.failed("邮箱非绑定邮箱");
        }
        /*
        准备发送前,验证用户请求频率
         */
        if (!checkedRequestFrequency(keyChecker)){
            return Result.failed("请求过于频繁");
        }

        String key = KEY_RESET_PWD_REDIS;
        //在链接中加入随机uuid作为验证,只保证最后一次链接有效
        String code = MD5Utils.md5(keyChecker);
        String checkCode = UUID.randomUUID().toString(true);
        HashMap<String, String> map = new HashMap<>();
        map.put("id",studentId.toString());
        map.put("checkCode",checkCode);
        map.put("email",keyChecker);
        //字段限制链接只能访问一次
        map.put(KEY_LINK_VISIT,LINK_CANUSE_TRUE);
        redisTemplate.opsForHash().putAll(key+code,map);
        redisTemplate.expire(key+code,REDIS_LINK_TTL,TimeUnit.MINUTES);

        String link = RESET_PWD_LINK_PREFIX+"?code="+code+"&checkCode="+checkCode;

        //调用提前写好的发送邮件的工具类,将链接发送到用户邮箱内
        //因发送邮件不是核心业务,这里不再赘述,不会的可以参考其他博主资料,也可留言我会再出教程。 

        SendEmailUtil.sendHtmlMail(keyChecker,RESET_PWD_SUBJECT,SEND_LINK_RESET_PWD(link),EMAIL_FROM);
        return Result.succeed("email","修改链接已发送至邮箱");
    }

       (需要邮件发送教程的请留言,或关注后续文章,比较简单,可能会出。)

三、点击链接(不做234条的可以跳过)

        要保证链接只能点击一次,10分钟内有效等功能,需要在用户点击链接跳转的进入页面,页面尚未渲染前,发送一个验证请求,参数就是我们链接上的连个参数,验证通过,成功跳转,验证不通过则直接跳转到错误页面。

 public String getInfoAndCheckLink(String code,String checkCode){
        
        String key = KEY_RESET_PWD_REDIS;
        //获取到上一步存储的信息
        Map entries = redisTemplate.opsForHash().entries(key + code);
        //验证存储的visit是否已访问,如果访问过一次则验证不通过
        if (entries.get(KEY_LINK_VISIT).toString().equals(LINK_CANUSE_FALSE)){
            return null;
        }
        //是第一次访问,则修改该值为 已访问 状态
        redisTemplate.opsForHash().put(key+code,KEY_LINK_VISIT,LINK_CANUSE_FALSE);
        //验证uuid随机字符串,保证链接是最后一次发送的链接(多次点击发送的话)
        if (checkCode.equals(entries.get("checkCode").toString())){
            return entries.get("email").toString();
        }
        return null;
    }

四、最终修改密码

        所有验证都通过后,用户在前台提交新密码,进行修改操作。

public Result<?> resetPassWordByEmail(String password, String code, String checkCode) {
        
        String key = KEY_RESET_PWD_REDIS;
        //同样取出保存在redis的用户信息
        Map entries = redisTemplate.opsForHash().entries(key + code);
        //验证链接时间是否在有效期内
        if (entries.size()==0 || !entries.get("checkCode").equals(checkCode)){
            return Result.failed("链接已失效");
        }
        //新密码加密策略,根据自己业务需要决定
        // 重新生成盐值
        String salt = UUID.randomUUID().toString(true);
        // 加密
        password = SHA1Utils.sha1(password, salt);
        //修改密码
        boolean isSuccess = userAuthsService
                .update(new LambdaUpdateWrapper<UserAuths>()
                        .set(UserAuths::getPassword, password)
                        .set(UserAuths::getSalt,salt)
                        .eq(UserAuths::getUserId, entries.get("id")));
        if (isSuccess){
            redisTemplate.delete(key + code);
            return Result.succeed("修改成功");
        }
        return Result.failed("修改失败,请重试");

    }

至此,邮箱改密全部业务逻辑和业务代码搞定,你学会了吗?

张姓青年
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java实现密码重置功能_如何实施密码重置链接
weixin_36094492的博客
02-23 2005
我目前有一个系统,如果用户忘记了密码,他们可以通过点击忘记密码链接重置密码 . 他们将被带到他们输入用户名/电子邮件的页面,然后会向用户发送一封电子邮件,我想知道如何在电子邮件中实现密码重置链接,以便用户点击链接后/她被带到一个页面,允许他们重置密码 .这是我控制器中的代码public ActionResult ForgotPassword(){//verify user idstring Use...
炫酷实用的蓝牙产品第二波合辑
01-19
炫酷实用的蓝牙产品第二波,今天小编继续整理了几款看起来很吸引人的蓝牙产品,包括基于蓝牙的警报器、颠覆传统的蓝牙会展入场证、基于蓝牙的智能厨房及农业专用的智能收割机,详情见下文。 基于蓝牙的警报为肠易激...
网站用户修改密码源码(邮箱版)
banzhuan678的博客
06-05 655
简介: 全网维护中 禁止添加新用户 部分商提供了 老用户修改密码接口 今天爱发布了改密接口 作者逍遥把他写成了网页版的 通过用户邮箱验证 修改密码 非本站用户无法使用 老规矩 接口本地化 需要的自行下载 配置正确提交没反应的解决方法 国外(包括香港)主机或服务器 用不了 因为ping不通官方提供的接口地址 把common/config.php里面的接口换成下面这个即可 完整地址/斜杠不能少备用api:http://api.9qam.com/api/Func/ 5.24 23:40更新: 新增一个验证方式
忘记密码 (通过邮箱来进行重新设置密码
wwy11123的博客
03-27 2986
忘记密码 (通过邮箱来进行重新设置密码
email 邮件发送模板类(重置密码,绑定邮箱链接
phpfzh的博客
03-24 8534
/** *  * @Title: sendEamilForBindEmail  * @Description: TODO(发送邮件链接邮箱验证/邮箱绑定))  * @param @param email  要发送的email 地址 * @param @param emailCode 加密后的email * @param @param toKCode  加密后的uid * @para
自动通过邮箱连接修改密码
weixin_30379531的博客
11-15 245
做了一个加速器账号出租的项目,按小时收费往外租加速器账号,时间到了之后,系统自动修改加速器的密码 修改密码需要进入绑定的邮箱,点击修改密码链接,然后在新页面中提交新密码,这一切都需要后台自动完成 将过期的账号放到一个消息队列中,然后一个一个修改修改出错的标记上,提醒人工修改 下面通过后台管理页面每20秒左右访问这个接口,从消息队列中读取待修改的账 public...
使用PHP发送email进行账号激活或者密码修改操作
weixin_33672109的博客
12-18 216
使用PHPMailer编写发送邮件   PHPMailer需PHP的socket扩展支持,而PHPMailer链接qq域名邮箱时需要ssl加密方式(qq邮箱最近做了限制,新开域名邮箱不再允许通过smtp协议的25端口的普通链接方式链接,只允许ssl的465或587端口[我的一个域名邮箱内测期开通的域名邮箱目前25端口还是可以链接的,可能是安全策略,限制了新开域名邮箱账户的25端口]),固php...
密码找回功能设计
exlinker的博客
06-20 199
保存密码 密码永远都要哈希保存。 对密码使用哈希算法,将哈希值保存进数据库。为了增加随机性,防止彩虹表这一类的工具,计算哈希的时候,每个用户都有一个不一样的盐值(salt),也会同时保存进数据库。 哈希是单向运算,无法还原,所以即使哈希值泄漏,一般来说,也不会暴露用户的原始密码密码重置 重置密码的时候,要给出一个链接,让用户到网页上自己修改密码。 重置链接由于是明文传播,而且直接修改密码,所以必须有失效时间。一般来说,可以设成10分钟失效。 重置密码的时候,识别用户最好依靠邮件地址,而不是用户名。 如果
大气炫酷几何风超实用过渡页ppt模板
05-09
在IT领域,特别是演示文稿设计与制作中,"大气炫酷几何风超实用过渡页ppt模板"是一个针对视觉效果和用户体验的专业设计资源。这款模板以其独特的风格和实用功能,为用户提供了提升演示文稿质量的可能性。以下是相关...
一款既炫酷实用的jQuery+CSS3多张图片选择动画特效.zip
11-10
一款既炫酷实用的jQuery+CSS3多张图片选择动画特效.zip 一款既炫酷实用的jQuery+CSS3多张图片选择动画特效.zip 一款既炫酷实用的jQuery+CSS3多张图片选择动画特效.zip
通信与网络中的 炫酷实用的蓝牙产品第二波合辑
10-16
炫酷实用的蓝牙产品第二波,今天小编继续整理了几款看起来很吸引人的蓝牙产品,包括基于蓝牙的高级警报器、颠覆传统的蓝牙会展入场证、基于蓝牙的智能厨房及农业专用的智能收割机,详情见下文。 基于蓝牙的高级警报...
炫酷实用的jQuery/CSS3动画搜索框集合
04-16
解压密码:RJ4587 关于网页搜索框插件,我们介绍的并不是很多,记得之前分享过有一款HTML5发光的搜索框和7组漂亮的纯CSS3搜索框还不错,大家可以先看看。今天要分享的这款基于jQuery和CSS3搜索框也非常强大,它有好...
java之UUID.randomUUID().toString()详细解析(全)
码农研究僧的博客
08-10 9293
目录前言1. 源码2. randomUUID().toString()3. 实战案例 前言 UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,主要是让让分布式系统中的所有元素,都能有唯一的辨识信息。 为了提高效率,常用的UUID可缩短至16位比特数值 使用UUID的一个好处是可以为新的服务创建新的标识符 1. 源码 生成的UUID标识符16位具体信息如下: (1)当前日期和时间,值第一部分与时间有关(如果你在生成一个UUID之后,过几秒又生成一个UUID
PHP 通过邮件找回密码源码
の楓葉ぱ飄淚
12-03 2085
Thinkphp 发送邮件找回密码源码   public function verify()     {         $type     =     isset($_GET['type'])?$_GET['type']:'gif';         import("@.ORG.Image");         Image::buildImageVerify(4,1,$type);
UUID.randomUUID().toString()
热门推荐
挨踢小子的博客
09-16 2万+
1、名词解释 UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的,是由一个十六位的数字组成,表现出来的 形式。由以下几部分的组合: 1、当前日期和时间(UUID的第一个部分与时间有关,如果你在生...
对登录中账号密码进行加密之后再传输的爆破的思路和方式
weixin_34357928的博客
03-06 909
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破。 二. 方法和思路 1. 分析找出是哪个js文件...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1078
Java开发环境配置
写一个完整的VUE界面,包括炫酷界面和数据发送部分
06-09
好的,以下是一个简单的使用 Vue 实现的带有炫酷界面和数据发送部分的示例: ``` <template> <div class="container"> <div class="header"> <h1>My Awesome Vue App</h1> <p>{{ message }}</p> </div> <div class="content"> <form> <input type="text" v-model="inputMessage" placeholder="Enter your message"> <button type="submit" @click.prevent="sendMessage">Send</button> </form> <div class="messages"> <ul> <li v-for="message in messages" :key="message.id">{{ message.text }}</li> </ul> </div> </div> </div> </template> <script> export default { data() { return { message: 'Welcome to my awesome Vue app!', inputMessage: '', messages: [] } }, methods: { sendMessage() { // 发送数据 // 在这里您可以使用类似于上面提供的 WebSocket 请求的代码来发送数据 // 为了简单起见,这里使用一个假的 sendMessage 方法来模拟发送数据 this.messages.push({ id: Date.now(), text: this.inputMessage }); this.inputMessage = ''; } } } </script> <style> @import url('https://fonts.googleapis.com/css?family=Montserrat:400,500,600|Roboto+Slab:400,700&display=swap'); * { margin: 0; padding: 0; box-sizing: border-box; } .container { font-family: 'Montserrat', sans-serif; } .header { background-color: #2c2c54; color: #fff; text-align: center; padding: 20px; } .header h1 { font-size: 48px; margin-bottom: 20px; } .header p { font-size: 24px; } .content { display: flex; flex-direction: column; align-items: center; margin-top: 50px; } form { display: flex; justify-content: center; align-items: center; margin-bottom: 20px; } input[type="text"] { font-size: 24px; padding: 10px; border: none; border-radius: 5px; margin-right: 10px; } button[type="submit"] { font-size: 24px; padding: 10px 20px; background-color: #2c2c54; color: #fff; border: none; border-radius: 5px; cursor: pointer; } button[type="submit"]:hover { background-color: #40407a; } .messages { width: 100%; max-width: 600px; } ul { list-style: none; margin: 0; padding: 0; } li { font-size: 24px; margin-bottom: 10px; background-color: #f1f2f6; padding: 10px; border-radius: 5px; } </style> ``` 该示例使用了一些简单的 CSS 样式来实现炫酷的界面效果,并在 `<script>` 标签中定义了一个 `sendMessage` 方法来模拟发送数据。您可以在该方法中使用类似于上面提供的 WebSocket 请求的代码来实际发送数据。 请注意,此示例仅是一个简单的示例,您可能需要进行更多的逻辑处理和错误处理,以实现您的实际应用需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值