基于SpringBoot的密码找回功能实现

最新推荐文章于 2024-06-02 21:48:51 发布
最新推荐文章于 2024-06-02 21:48:51 发布
阅读量7.7k 收藏 45
点赞数 4
分类专栏: SpringBoot 文章标签: SpringBoot、SpringSecurity密码修改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32967665/article/details/86661154
版权

前言

最近在做自己的项目,其中有一个大家都知道的功能就是找回密码。这里分享一下我的做法,因为这中间实在有太多坑了。所以记录一下。

使用技术:SpringBoot1.5.6、JPA、SpringSecurity4、MySQL、BootStrap等等等。。。

密码找回流程图:

首先,先来给大家介绍一下密码找回的基本原理:

接着,按照流程图我们来实现一下首先第一步是点击跳转到找回密码界面:我用的是这种方式大家随意

找回密码界面为:

第二步:判断输入的账户是否有效

下面是如果存在的话就生成URL链接:

backPassword:

第三步:判断重置表中是否有该账户,重置表是一张保存URL的表(过期时间、sid、账户信息等)

这样做的目的是:如果存在该条数据而不去删除的话,下次找回密码的时候就会生成2条账户一样,但是sid不一样的数据,这样的坏处是:发邮件的时候不知道该返回哪个URL,因为有2条URL

第四步:邮件发送

我们先来看下效果:

接下来就是重要部分:如何处理验证链接,首先我们可以看到/user/reset_password这个是一个请求后面是它的参数,所以切记!

我们要写一个请求,路由就是/user/reset_password,与此同时需要在SpringSecurity中对该请求放行。验证的过程是这样的:首先把从请求传过来的sid和userName(也就是邮箱)和数据库中的sid和account比对,同时还要对比时间是否是在有效期30分钟内,如果这些都满足的话就返回true,否则为false。需要注意的是:这里有一个替换是空格替换为+号,是因为HTML传给后台的时候+号被自动转为了空格,如果不替换为+号的话就会一直提示验证失败!!!一旦返回true的话就代表验证URL通过,就跳转到重置密码界面:

注意:我这里没有对验证进行优化,不应该有这么多的if else嵌套

对请求路由进行放行:如果不放行的话点击链接就会跳转至登录界面

跳转到重置页面,如果我们这时2次输入的密码不一致就会有如下的提示,我这个是使用JS做的校验:

当然为了严谨我们在后台也进行2次密码校验,如果输入的是一致的话才去更新信息,不一致的话就返回错误

这里倒是没什么,就是注意下在密码保存到数据库之前,使用MD5+盐加密一下,之后保存就可以,我们来看下2次密码输入正确的效果:页面提示修改成功后台无报错,这时候使用新密码就可以进行登录

润青
关注
  • 4
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于SpringBoot实现邮箱找回密码
我这孩子从小记性就不好,什么东西都要写下来才放心
04-29 4753
基于邮箱发送验证码的方式 实现思路 用户点击忘记密码 用户输入用户名以及邮箱,点击获取验证码 后端校验用户名以及邮箱,正确后生成验证码 生成的验证码作为value,前缀加用户名为key,放入redis中并设置过期时间 用户输入验证码以及新的密码点击保存 后端通过前缀+用户名获取验证码,校验验证码的正确性 密码修改成功 前端UI页面 图为ProcessOn所画,可作为借鉴。也可设计为先验证用户名然后再进入改密码页面。 发件邮箱要求 作者使用的是163邮箱(其他邮箱也基本一致),需要设置POP3/SM.
spring boot 整合 mail 发送邮件 【用户注册以及找回密码
zhaihuilin0986的博客
11-14 7642
一.在 pox.xml 中 加入 org.springframework.bootspring-boot-starter-mail 二。创建一个用户实体 /** * . */ @Data @Entity @NoArgsConstructor @AllArgsConstructor @RequiredArgsConstructor public class Member implem
SpringBoot电脑商城项目(二)——用户登录功能修改密码功能实现
最新发布
HLJ洛神千羽
06-02 1123
先分析一下思路:当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html页面,跳转在前端使用jQuery来完成。
springboot qq邮箱找回密码
07-22
springboot qq邮箱找回密码,压缩包内提供了sql,工具类可以删除
springboot 实现密码找回功能
qq_28163999的博客
04-09 4121
1、生成密码忘记修改地址,并发送至用户邮箱 /** * 忘记密码 * @param forgetPasswordReq * @return */ public Message forgetPassword(ForgetPasswordReq forgetPasswordReq) throws MessagingException { String errorInfo = ""...
springboot注册登录忘记密码+前台提交表单后台审核+邮箱验证+用户下载.zip
07-21
idea mybatis 实现springboot注册登录忘记密码+前台提交表单后台审核+邮箱验证+用户下载
[Springboot]发送邮件、重置密码业务实战
weixin_34191845的博客
02-15 1451
前言 忘记密码并通过邮件重置密码是一个常见的业务需求,在开发我的个人小项目过程中,也需要用到这个业务,今天就给大家带来一个业务实战。 开发环境 springboot:1.5.16.RELEASE 业务流程 根据controller中函数分为两个部分: 用户申请重置邮件: 用户在页面中输入邮箱 服务器检查是否允许重置(邮箱所指向用户是否存在,重置是否过于频繁,重置是否到达日请求上限) 验证...
利用阿里云短信找回密码 SpringBoot集成Mybatis
Wn1999的博客
12-30 550
说到忘记密码,这种事情我们在生活中经常遇到 使用阿里云短信服务的前提你得有阿里云账号(废话) 注册的流程大家可以在官方文档上学习 下面展示一个小案例 首先导入我们aly相关的pom依赖: com.aliyun aliyun-java-sdk-core 4.0.3 org.json json 20140107 commons-io commons-io 2.4 com.auth0 java-jwt 3.6.0 将我们aly的代码放到一个类中 第一次使用时需要注册购买的,一瓶饮料的钱,具体
基于SpringBoot实现的酒店管理系统
12-17
基于SpringBoot实现的酒店管理系统,包括三种角色:管理员、酒店工作人员、客户。 管理员功能:客房管理、客房类型管理、酒店工作人员管理、其他所有权限 酒店工作人员功能:客户管理、客房浏览查询、预定客房、...
基于SpringBoot的网上商城.zip
11-28
- 用户模块:包括注册、登录、密码找回功能,使用JWT进行身份验证。 - 商品模块:商品展示、分类、搜索,支持商品详情页面的动态加载。 - 购物车模块:用户可以添加、修改、删除购物车中的商品,支持结算操作。...
基于springboot商城
01-12
1. 用户管理:包括用户注册、登录、密码找回等,这部分通常会涉及到身份验证和授权,SpringBoot结合Spring Security可以轻松实现这些功能。 2. 商品管理:商品的增删改查、分类管理、库存控制等,这里可能会用到...
使用bootstrap做的登陆、注册、忘记密码页面
06-29
本文件包含登陆、注册、找回密码三个页面,使用bootstrap开发框架,界面简洁大方。
找回密码界面
06-02
仿照qq的找回密码界面而做的界面样式,html5+css3+jquery
springboot登录注册,修改信息
11-06
springboot 框架下,用java语言实现注册登录修改信息的功能
基于springboot数码论坛系统.zip
03-23
1. 用户模块:用户注册、登录、密码找回功能,使用JWT(JSON Web Token)进行安全认证,保证用户信息的安全性。 2. 论坛模块:用户可以发布、浏览、回复帖子,实现评论功能,同时支持帖子的搜索、分类和排序。 3. ...
基于SpringBoot的美食分享网站(源码+数据库)
05-31
基于网络搜索实现对周围美食的寻找,满足广大受众的需求,为群众提供便利快捷的寻找方法。 2.网页设计 如何利用web前端完成网页设计。 3.注册界面 如何通过按键注册专属的账号id。 4.登录界面 如何通过登录按钮进入...
springboot+html实现密码重置功能
m0_67930426的博客
10-18 1486
3.第一次填写的(password)和第二次填写的(Repassword)要相等。1.先判断要重置密码的用户是否在数据库中存在,如果如果存在就执行下一个操作。符合上面所有条件才可通过(返回登录)这一按钮返回到登录界面。2.第二次填写密码时(确认密码),不能为空。通过点击忘记密码跳转到密码重置页面。2.第一次填写密码时不能为空。
基于SpringBoot+Redis+Vue实现通过邮箱验证找回密码功能
C_Y_H__的博客
06-16 1769
本文主要介绍缺陷跟踪系统项目中涉及的邮箱验证找回密码功能实现,效果图如下:
SpringBoot+Mybaits搭建通用管理系统实例十四:找回密码功能实现
Java、前端、小程序学习笔记、问题汇总、项目实例分享,有需要请联系。
12-12 481
实现找回密码相关功能,包括短信验证码接口、邮箱验证码接口、验证码检测接口、重置密码接口等。
springboot忘记密码
09-06
SpringBoot实现忘记密码功能可以使用以下步骤: 1. 前端页面:创建一个表单,用户可以输入注册时使用的邮箱地址。 2. 后端验证:在后台,使用JPA和Spring Security验证用户输入的邮箱是否存在于数据库中。如果邮箱存在,就生成一个验证码并将其保存到数据库中,同时将验证码发送到用户注册时使用的邮箱。 3. 邮箱验证:用户收到邮件后,点击邮件中的链接,并跳转到一个新的页面。在这个页面上,用户需要输入之前收到的验证码以及新的密码。 4. 密码更新:在后台,使用MD5加密算法对新的密码进行加密,并将其保存到数据库中。同时,将验证码从数据库中删除,以确保每个验证码只能使用一次。 5. 提示用户:在页面上给用户一个成功修改密码的提示,并提供一个登录按钮,让用户可以使用新的密码登录。 通过以上步骤,用户就可以使用SpringBoot实现忘记密码功能了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [基于SpringBoot密码找回功能实现](https://blog.csdn.net/qq_32967665/article/details/86661154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [springboot注册登录忘记密码+前台提交表单后台审核+邮箱验证+用户下载.zip](https://download.csdn.net/download/weixin_44005325/20395258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值