7、忘记密码中重置密码接口开发

最新推荐文章于 2023-06-14 21:22:42 发布
最新推荐文章于 2023-06-14 21:22:42 发布
阅读量631 收藏 2
点赞数
文章标签: 测试
原文链接:https://yq.aliyun.com/articles/665303
版权

业务逻辑:用户忘记登录密码,然后根据用户用户名找到用户之前设置的问题,用户填写问题答案,若答案正确用户即可重置密码,若回答问题错误,则提示回答错误,不允许重置密码。
1、根据用户的用户名后台查找出用户设置的问题:
controller

    @RequestMapping(value = "forget_get_question.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> forgetGetQuestion(String username){
            return iUserService.selectQuestion(username);
    }

server:

   ServerResponse selectQuestion(String username);

serverImpl:
首先我们先根据用户提供的用户名看用户名是否存在,如果用户名不存在。则返回客户端显示用户不存在,不进行下一步操作,如果用户名存在,则再查询用户设置的问题

//忘记密码
    public  ServerResponse selectQuestion(String username){
        ServerResponse validResponse=this.checkValid(username,Const.USERNAME);

        if(validResponse.isSuccess()){
            //用户不存在
            return ServerResponse.createByErrorMessage("用户不存在");

        }
        String question =userMapper.selectQuestionByUsername(username);

        if(StringUtils.isNotBlank(question)){
            return ServerResponse.createBySuccess(question);
        }
            return ServerResponse.createByErrorMessage("找回密码的问题是空");

    }

Mapper:

String selectQuestionByUsername(String username);

Mapper.xml:

  <!--找回密码-->
  <select id="selectQuestionByUsername" resultType="string" parameterType="string">
  select
  question
  from mmall_user
  where username=#{username}
  </select>

2、用户提交问题并且校验:
controller

 //提交问题答案
    @RequestMapping(value = "forget_check_answer.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> forgetCheckAnswer(String username,String question,String answer){

        return iUserService.CheckAnswer(username,question,answer);
    }

server:

    //校验问题的回答
    ServerResponse<String> CheckAnswer(String username,String question,String answer);

serverImpl:

/校验回答是否正确
    public ServerResponse<String> CheckAnswer(String username,String question,String answer){
        int resultCount=userMapper.checkAnwser(username,question,answer);

        if(resultCount>0){
            //说明问题及问题答案是这个用户的,并且回答正确

            String forgetToken= UUID.randomUUID().toString();

            TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);

            return ServerResponse.createBySuccess(forgetToken);

        }
        //说明问题是这个用户,但是回答错误
        return  ServerResponse.createByErrorMessage("回答错误");
    }

Mapper:

//校验用户提交问题的答案是否正确
    int checkAnwser(@Param("username") String username, @Param("question") String question, @Param("answer") String answer);

Mapper.xml:

 <!--提交问题答案-->
  <select id="checkAnwser" resultType="int" parameterType="map">
  select
  count(1)
  from
  mmall_user
  where username=#{username}
  and question=#{question}
  and answer=#{answer}

  </select>

3、用户在回答问题正确的前提下重置密码:
controller

   //忘记密码中重置密码
    @RequestMapping(value = "forget_rest_password.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> forgetRestPassword(String username,String passwordNew,String forgetToken){
           return iUserService.forgetRestPassword(username,passwordNew,forgetToken);
    }

server:

//忘记密码状态下重置密码
    ServerResponse<String> forgetRestPassword(String username,String passwordNew,String forgetToken);

serverImpl:

  //忘记密码状态下重置密码
    public ServerResponse<String> forgetRestPassword(String username,String passwordNew,String forgetToken){

        if(StringUtils.isBlank(forgetToken)){
            return  ServerResponse.createByErrorMessage("参数错误,token需要传递");
        }

        ServerResponse validResponse=this.checkValid(username,Const.USERNAME);

        if(validResponse.isSuccess()){
            //用户不存在
            return ServerResponse.createByErrorMessage("用户不存在");

        }
        String token=TokenCache.getKey(TokenCache.TOKEN_PREFIX+username);

        if(StringUtils.isBlank(token)){
            return ServerResponse.createByErrorMessage("token无效或者过期");
        }

        if(StringUtils.equals(forgetToken,token)){
            String md5Password=MD5Util.MD5EncodeUtf8(passwordNew);

            int rowCount=userMapper.updatePasswordByUsername(username,md5Password);
            if(rowCount>0){
                return  ServerResponse.createBySuccessMessage("修改密码成功");
            }

        }else {
            return  ServerResponse.createByErrorMessage("token错误,请重新获取重置密码的token");
        }
            return  ServerResponse.createByErrorMessage("修改密码失败");
    }

Mapper:

 //忘记密码状态下重置密码
    int updatePasswordByUsername(@Param("username") String username, @Param("passwordNew") String passwordNew);

Mapper.xml:

<!-- //忘记密码状态下重置密码-->
  <update id="updatePasswordByUsername" parameterType="map" >
    update mmall_user
    set   password = #{passwordNew},update_time=now()
    where username = #{username}
  </update>

接口测试:
1、
查询用户名是否有效


img_b20c08d8d4de2528f5bc58d8c6ab8214.jpe
TIM截图20180912193755.jpg

2、查询出用户设置的问题以及校验用户回答的问答:
Ⅰ回答正确:


img_45cae5f5be2cd16838926cfaa5ae2b14.png
image.png

Ⅱ回答错误,返回回答错误:
img_b2b605feb9166a8d8eab495bc91f568f.png
image.png

3、修改密码:
img_c06b379eb66e864e9870b312b5be88f8.png
image.png
weixin_34273046
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java修改密码代码_java web实现 忘记密码(找回密码)功能及代码
weixin_40002238的博客
02-12 2274
java web实现 忘记密码(找回密码)功能及代码(一).总体思路(二).部分截图(三).部分代码(一).总体思路:1.在 找回密码页面 录入 姓名、邮箱和验证码,录入后点击【提交】按钮,此时发送一封邮件,邮件带有加密后的链接。2.点开 邮件链接,解密并判断链接是否有效,验证通过后 到 修改密码页面。3.在修改页面 录入新密码, 点击【修改按钮】修改密码,操作完成。(二).部分截图:(三)...
忘记密码 重置密码实现总结
JamesPxy的专栏
03-01 4760
1.首先需要明确接口,确定找回密码流程以及各种存在的用例2.DigitsKeyListener 通过java代码来对TextView设置KeyListener KeyListener是一个接口,提供了对输入键盘按键的监听 InputFilter是一个接口,提供了对字符的过滤 android提供了实现了KeyListener和InputFilter的NumberKeyListener,而Dig
使用nodejs+redis+mysql开发忘记密码-设置用户密码和修改密码接口
u011313034的专栏
06-14 284
【代码】使用nodejs+redis+mysql开发忘记密码-设置用户密码和修改密码接口
后端业务之忘记密码功能
qq_56769991的博客
05-23 916
本文讲解是基于前后端分离项目 关于项目使用邮箱忘记密码的功能 前端需要设计一个页面,点击找回密码,跳转到找回密码界面。 找回密码界面有三个数据项:邮箱号(当然也可以是手机号,不过本篇文章主要研究邮箱的方式)、验证码。 用户输入邮箱,点击发送验证码。此时前端调用后端的接口(数据部分会带上邮箱号) 后端接收到邮箱,会先在数据库查找该邮箱号是否存在。如果不存在,则返回前端一些可读的错误信息。如果查询到邮箱对应有存在用户,则可以执行向该邮箱发送验证码的功能。 想要通过Java向指定的邮箱发送验证码,首先我们能.
42.(后端)更新用户信息
m0_63953077的博客
10-20 588
修改用户信息后端功能实现
mysql忘记root密码重置密码
最新发布
04-29
mysql忘记root密码重置密码
CentOS7如何重置root密码的方法
09-15
主要介绍了CentOS7如何重置root密码的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django通用类视图实现忘记密码重置密码功能示例
09-18
今天小编就为大家分享一篇Django通用类视图实现忘记密码重置密码功能示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Window下Mysql忘记root密码怎么重置
09-09
主要介绍了Window下Mysql忘记root密码重置方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
CentOS7.2 忘记root密码重置root密码的简单处理方法
09-15
主要介绍了CentOS7.2 忘记root密码的简单处理方法,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
重置用户密码功能的实现
qq_43989788的博客
07-08 2460
场景:公司有一个商家系统,现在要做这个商家系统的后台管理系统。 我负责的项目需求:在用户忘记自己密码的时候,后台管理员手动帮用户修改密码,修改后的密码是随机生成的。 Controller层: @Controller @RequestMapping("/user") public class UserController{ @Autowired private IUserService iUserService; @RequestMapping("/resetPassword
任意用户密码重置的10种姿势
weixin_30878501的博客
08-07 413
以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验证码之后...
重置密码功能
qq_43026206的博客
11-16 1254
修改用户密码
任意用户密码重置
Ms08067安全实验室
09-27 619
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》,8.1.4.2安全计算环境—访问控制项要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
重置数据库密码
weixin_51705943的博客
09-29 475
重置数据库密码
重置密码:两种场景三种方式
横竖撇折点
09-22 1297
前言 注册、登录、用户名片功能完成之后,与用户信息相关的操作还剩一个重置密码。本篇我们分析一下重置密码的不同场景和方法,并通过代码实现。 知识准备 本篇主要介绍,如何通过发送一封带有链接的邮件的方式完成重置密码功能。涉及到了 Vue 的动态路由机制。 Vue Router 动态路由匹配 动态路由匹配就像是将路由声明成了一个带有参数的函数,带有不同后缀路由都能访问到统一个页面,并且能在页面获取到要...
任意用户密码重置的10种方式
赵花花08042的博客
06-05 506
1. 验证码不失效 验证码枚举 2. 验证码直接返回 3. 验证码没有绑定用户 4. 修改接收的邮箱,手机号 5. 本地验证绕过 6. 跳过验证步骤 7. 未校验用户字段的值 8. 修改密码处id可换 且可以对id进行枚举,遍历id 9. cookie值替换 10. 修改信息时替换字段值 综上所述:就怕贼惦记 ...
centos7忘记root密码重置
08-19
对于 CentOS 7,如果你忘记了 root 密码,可以通过以下步骤来重置密码: 1. 首先,在启动时选择 GRUB 菜单。如果你的系统是双引导的,你可能需要按住 Shift 键来显示 GRUB 菜单。 2. 在 GRUB 菜单,选择你要重置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值