注册-通过邮件激活新账号

最新推荐文章于 2024-08-09 09:30:00 发布
最新推荐文章于 2024-08-09 09:30:00 发布
阅读量780 收藏 1
点赞数
文章标签: java python 后端
原文链接:https://my.oschina.net/benz001/blog/3008747
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.概述

注册确认机制强制用户回应注册成功后发送的“确认注册”邮件。

根据这个逻辑,一个新注册的用户将不能登录系统,直到完成本过程。

2.验证token

我们将使用一个简单的验证token作为关键工件,通过它来验证用户。

2.1. VerificationToken 实体

VerificationToken 实体必须满足以下条件:

  1. 必须链接回用户(通过一个单向关系)
  2. 注册后被正确创建
  3. 24小时内过期
  4. 拥有唯一随机值

2、3是注册逻辑必需的部分,其他两个在简单的VerificationToken 实体中实现,如例子2.1所示

例子2.1.

@Entity
public class VerificationToken {
    private static final int EXPIRATION = 60 * 24;
 
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
     
    private String token;
   
    @OneToOne(targetEntity = User.class, fetch = FetchType.EAGER)
    @JoinColumn(nullable = false, name = "user_id")
    private User user;
     
    private Date expiryDate;
    
    private Date calculateExpiryDate(int expiryTimeInMinutes) {
        Calendar cal = Calendar.getInstance();
        cal.setTime(new Timestamp(cal.getTime().getTime()));
        cal.add(Calendar.MINUTE, expiryTimeInMinutes);
        return new Date(cal.getTime().getTime());
    }
     
    // standard constructors, getters and setters
}

注意 User的nullable = false 保证VerificationToken<->User关系的数据完整性和一致性

2.2. User添加enabled字段

首先,当注册用户时,enabled字段将会设置为false。在账号认证过程-如果成功,它将会修改为true。

我们开始把字段添加到User实体中:

public class User {
    ...
    @Column(name = "enabled")
    private boolean enabled;
     
    public User() {
        super();
        this.enabled=false;
    }
    ...
}

注意我们还把字段值默认设置为false。

3.账号注册过程

让我们向用户注册用例添加另外两个业务逻辑

  1. 创建并持久化用户的VerificationToken 
  2. 向外发送账号的确认邮件信息-包括带有VerificationToken值的确认链接

3.1. 使用Spring Event 创建Token并发送验证邮件

这两个额外的逻辑不应该由controller直接去执行,因为它们是“附带的”后端任务。

Controller将发布一个Spring ApplicationEvent 事件,触发这些任务的执行。这如注入ApplicationEventPublisher 那样简单,然后用它来发布注册完成。

例子 3.1. 展示了这个简单的逻辑:

例子3.1.

@Autowired
ApplicationEventPublisher eventPublisher
 
@RequestMapping(value = "/user/registration", method = RequestMethod.POST)
public ModelAndView registerUserAccount(
  @ModelAttribute("user") @Valid UserDto accountDto, 
  BindingResult result, 
  WebRequest request, 
  Errors errors) {
  
    if (result.hasErrors()) {
        return new ModelAndView("registration", "user", accountDto);
    }
     
    User registered = createUserAccount(accountDto);
    if (registered == null) {
        result.rejectValue("email", "message.regError");
    }
    try {
        String appUrl = request.getContextPath();
        eventPublisher.publishEvent(new OnRegistrationCompleteEvent
          (registered, request.getLocale(), appUrl));
    } catch (Exception me) {
        return new ModelAndView("emailError", "user", accountDto);
    }
    return new ModelAndView("successRegister", "user", accountDto);
}

值得注意的另外一件事是用try catch块环绕事件的发布。这块代码将显示一个错误页面,无论何时,当事件发布后执行的逻辑发生异常,这种情况下都会发送一封邮件。

3.2. 事件和监听器

现在,让我们看一下,我们的controller向外发送新的OnRegistrationCompleteEvent 实际的实现,还有处理它的监听器:

 例子3.2.1. – The OnRegistrationCompleteEvent

public class OnRegistrationCompleteEvent extends ApplicationEvent {
    private String appUrl;
    private Locale locale;
    private User user;
 
    public OnRegistrationCompleteEvent(
      User user, Locale locale, String appUrl) {
        super(user);
         
        this.user = user;
        this.locale = locale;
        this.appUrl = appUrl;
    }
     
    // standard getters and setters
}

例子3.2.2. 处理OnRegistrationCompleteEvent事件

@Component
public class RegistrationListener implements
  ApplicationListener<OnRegistrationCompleteEvent> {
  
    @Autowired
    private IUserService service;
  
    @Autowired
    private MessageSource messages;
  
    @Autowired
    private JavaMailSender mailSender;
 
    @Override
    public void onApplicationEvent(OnRegistrationCompleteEvent event) {
        this.confirmRegistration(event);
    }
 
    private void confirmRegistration(OnRegistrationCompleteEvent event) {
        User user = event.getUser();
        String token = UUID.randomUUID().toString();
        service.createVerificationToken(user, token);
         
        String recipientAddress = user.getEmail();
        String subject = "Registration Confirmation";
        String confirmationUrl 
          = event.getAppUrl() + "/regitrationConfirm.html?token=" + token;
        String message = messages.getMessage("message.regSucc", null, event.getLocale());
         
        SimpleMailMessage email = new SimpleMailMessage();
        email.setTo(recipientAddress);
        email.setSubject(subject);
        email.setText(message + " rn" + "http://localhost:8080" + confirmationUrl);
        mailSender.send(email);
    }
}

这里,confirmRegistration 方法将会接收OnRegistrationCompleteEvent,提取所有必要的User信息,创建一个验证token,持久化,并且把它作为“确认注册”链接的参数发送。

像上述提到的,任何JavaMailSender 抛出的javax.mail.AuthenticationFailedException 异常,都会被controller处理

3.3. 处理验证Token参数

当用户接收到“确认注册”链接时,他们应该点击它。

一旦他们这样做,controller会从GET请求结果里,提取token属性值,并用它来启用用户。

让我们在例子3.3.1看一下这个过程。

例子3.3.1. – RegistrationController  处理注册确认

@Autowired
private IUserService service;
 
@RequestMapping(value = "/regitrationConfirm", method = RequestMethod.GET)
public String confirmRegistration
  (WebRequest request, Model model, @RequestParam("token") String token) {
  
    Locale locale = request.getLocale();
     
    VerificationToken verificationToken = service.getVerificationToken(token);
    if (verificationToken == null) {
        String message = messages.getMessage("auth.message.invalidToken", null, locale);
        model.addAttribute("message", message);
        return "redirect:/badUser.html?lang=" + locale.getLanguage();
    }
     
    User user = verificationToken.getUser();
    Calendar cal = Calendar.getInstance();
    if ((verificationToken.getExpiryDate().getTime() - cal.getTime().getTime()) <= 0) {
        String messageValue = messages.getMessage("auth.message.expired", null, locale)
        model.addAttribute("message", messageValue);
        return "redirect:/badUser.html?lang=" + locale.getLanguage();
    } 
     
    user.setEnabled(true); 
    service.saveRegisteredUser(user); 
    return "redirect:/login.html?lang=" + request.getLocale().getLanguage(); 
}

用户将会直接跳转到一个带有相应信息的错误页面,如果:

  1. 因为某些原因VerificationToken不存在
  2. VerificationToken过期

查看例子3.3.2.看下错误页面

例子3.3.2. – The badUser.html

<html>
<body>
    <h1 th:text="${param.message[0]}>Error Message</h1>
    <a th:href="@{/registration.html}"
      th:text="#{label.form.loginSignUp}">signup</a>
</body>
</html>

如果没发现错误,就启用用户。

这里在处理检查VerificationToken 和过期的场景,有两个改进的机会:

  1. 我们可以在后台使用Cron Job检查token的有效期
  2. 一旦token过期,我们可以给该用户重新获取token的机会

4.在登录过程,添加账号激活检查

如果用户已经启用,我们需要添加检查代码;

让我们来看一下,例子4.1所示MyUserDetailsService的loadUserByUsername 方法。

例子4.1.

@Autowired
UserRepository userRepository;
 
public UserDetails loadUserByUsername(String email) 
  throws UsernameNotFoundException {
  
    boolean enabled = true;
    boolean accountNonExpired = true;
    boolean credentialsNonExpired = true;
    boolean accountNonLocked = true;
    try {
        User user = userRepository.findByEmail(email);
        if (user == null) {
            throw new UsernameNotFoundException(
              "No user found with username: " + email);
        }
         
        return new org.springframework.security.core.userdetails.User(
          user.getEmail(), 
          user.getPassword().toLowerCase(), 
          user.isEnabled(), 
          accountNonExpired, 
          credentialsNonExpired, 
          accountNonLocked, 
          getAuthorities(user.getRole()));
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

如我们所见,现在MyUserDetailsService 并没有使用user的enabled标志-并且它只允许启用认证的用户。

现在,我们将一个AuthenticationFailureHandler 添加到自定义的来自MyUserDetailsService的异常信息,我们的CustomAuthenticationFailureHandler 如例子4.2所示

例子4.2. – CustomAuthenticationFailureHandler:

@Component
public class CustomAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {
 
    @Autowired
    private MessageSource messages;
 
    @Autowired
    private LocaleResolver localeResolver;
 
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, 
      HttpServletResponse response, AuthenticationException exception)
      throws IOException, ServletException {
        setDefaultFailureUrl("/login.html?error=true");
 
        super.onAuthenticationFailure(request, response, exception);
 
        Locale locale = localeResolver.resolveLocale(request);
 
        String errorMessage = messages.getMessage("message.badCredentials", null, locale);
 
        if (exception.getMessage().equalsIgnoreCase("User is disabled")) {
            errorMessage = messages.getMessage("auth.message.disabled", null, locale);
        } else if (exception.getMessage().equalsIgnoreCase("User account has expired")) {
            errorMessage = messages.getMessage("auth.message.expired", null, locale);
        }
 
        request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, errorMessage);
    }
}

我们还需要编辑login.html页面显示错误的信息。

例子4.3. – 在login.html显示错误信息:

<div th:if="${param.error != null}"
  th:text="${session[SPRING_SECURITY_LAST_EXCEPTION]}">error</div>

5.适配持久化层

现在让我们提供一个涉及验证token以及用户相关操作的实际的实现

我们将讨论:

  1. 一个新的VerificationTokenRepository
  2. IUserInterface 接口添加新的方法,并且实现它所需的增删改查的操作。

 

例子5.1-5.3展示新的接口和实现

例子5.1. – The VerificationTokenRepository

public interface VerificationTokenRepository 
  extends JpaRepository<VerificationToken, Long> {
 
    VerificationToken findByToken(String token);
 
    VerificationToken findByUser(User user);
}

例子5.2. – The IUserService Interface

public interface IUserService {
     
    User registerNewUserAccount(UserDto accountDto) 
      throws EmailExistsException;
 
    User getUser(String verificationToken);
 
    void saveRegisteredUser(User user);
 
    void createVerificationToken(User user, String token);
 
    VerificationToken getVerificationToken(String VerificationToken);
}

例子5.3. The UserService

@Service
@Transactional
public class UserService implements IUserService {
    @Autowired
    private UserRepository repository;
 
    @Autowired
    private VerificationTokenRepository tokenRepository;
 
    @Override
    public User registerNewUserAccount(UserDto accountDto) 
      throws EmailExistsException {
         
        if (emailExist(accountDto.getEmail())) {
            throw new EmailExistsException(
              "There is an account with that email adress: "
              + accountDto.getEmail());
        }
         
        User user = new User();
        user.setFirstName(accountDto.getFirstName());
        user.setLastName(accountDto.getLastName());
        user.setPassword(accountDto.getPassword());
        user.setEmail(accountDto.getEmail());
        user.setRole(new Role(Integer.valueOf(1), user));
        return repository.save(user);
    }
 
    private boolean emailExist(String email) {
        User user = repository.findByEmail(email);
        if (user != null) {
            return true;
        }
        return false;
    }
     
    @Override
    public User getUser(String verificationToken) {
        User user = tokenRepository.findByToken(verificationToken).getUser();
        return user;
    }
     
    @Override
    public VerificationToken getVerificationToken(String VerificationToken) {
        return tokenRepository.findByToken(VerificationToken);
    }
     
    @Override
    public void saveRegisteredUser(User user) {
        repository.save(user);
    }
     
    @Override
    public void createVerificationToken(User user, String token) {
        VerificationToken myToken = new VerificationToken(token, user);
        tokenRepository.save(myToken);
    }
}

6. 总结

在本文中,我们扩展了注册过程,包括基于邮件的账号激活过程。

账号激活逻辑需要通过邮件,发送一个验证token给用户。因此他们可以回发给controller,核实他们的身份。

原文地址

 

转载于:https://my.oschina.net/benz001/blog/3008747

weixin_34319111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
邮箱激活注册用户
当一堆用不熄灭的柴火
01-09 3382
当我们注册一个网站的时候,很多时候会让我们去注册的邮箱接收激活邮件来完成注册,今天看了SSH视频,发现原理原来如此的简单,看来我们想当然的高大上其实有的时候并不难,只是我们不知道罢了~邮箱激活的原理:当我们注册的时候我们会填写注册的邮箱,点击注册,系统会给你的邮箱发送一封邮件,里边包含了我们注册用户时生成的一个随机数(注册码),这样当我们点击的时候,他就会获取这个注册码,去数据库查询是否有这个用户,
邮箱注册,登录及激活
baidu_32542573的博客
04-24 1万+
setting.py(1)浪邮箱# 发送邮件的相关配置# 邮箱账号密码EMAIL_HOST_USER  = '1523703@sina.cn'EMAIL_HOST_PASSWORD = 'wj56343'# 邮箱服务器地址EMAIL_HOST = 'smtp.sina.cn'# 邮箱端口号# 3306:mysql  6379:redis  5000:flask 8000:django 6800:...
email邮箱注册,5分钟教会你这些方法大全
weixin_44277532的博客
01-23 1万+
不同的人,根据需求不同,可以注册诸如免费邮箱、VIP邮箱、企业邮箱等等。我们可以通过邮箱品牌之一的TOM 邮箱为例,5分钟教会大家如何注册这3类邮箱。 一、尊贵VIP邮箱注册方法: VIP邮箱账号注册可支持3-5位超短靓号,单词群发400封,超大邮箱容量等,且安全性更具保证。因此,其VIP邮箱更适合商务人士、职场白领、外贸从业者等。 VIP邮箱注册方法 二、免费邮箱注册方法: 适合简单收发验证码...
如何注册电子邮箱账号,教你创建email邮箱账号
qq_37069989的博客
04-03 7万+
在互联网时代,与客户沟通已经不再局限于电话了,发电子邮件也成为一种的潮流。那如何注册电子邮件呢?如何创建email邮箱账号呢?下面我们来看看创建邮箱账号的方法以及发送邮件的使用技巧吧! 一、注册电子邮箱账号 如果你想发邮件给其他人,那么前提就要有个账号帮你收发邮件。 第一步:在浏览器输入你想要选择的邮箱类别,如TOM邮箱,QQ邮箱等。 第二步:按照提示进行操作就行。不同类型的邮箱需填写信息不太...
注册账号后邮箱激活的思路
爬行
03-30 5640
个人觉得,邮箱激活这种做法,最重要功能,是为了验证邮箱的邮箱的有效性,其次防止机器人机械注册无良账号。          点击“下一步”,发送邮件。把用户提交的表单信息放到XML,等他激活了之后再添加到数据库,然后把XML的相关信息删掉。当然,最好的做法是在直接在数据库里面设置一个状态字段,我们只需要修改一下这两个值就可以了。个人觉得,两个的存储量是一样的,但是操作的话,XML还是麻烦一点,所以
电子邮箱是什么?电子邮箱怎么申请注册
Zoho_Mail的博客
04-23 962
虽然通过电子邮箱收发邮件办公已经成为常态,但是很多人不清楚电子邮箱是什么?电子邮箱和传统邮箱对比,电子邮箱属于可以随时随地发送接受,不用线下传送,几乎没有传送成本,我们来一起学习。
email邮箱该怎么注册?免费注册邮箱账号
danplus的博客
02-23 1157
通过以上步骤,你就可以成功注册一个属于自己的Email邮箱了。在使用过程中,不断熟悉和掌握邮箱的各项功能和应用,会让你的工作和生活更加高效和便捷。推荐试试“蜂邮EDM外贸版”,专为外贸行业设计,反垃圾箱系统,内置邮箱清洗服务,让您的外贸开发信拥有高送达率!
Java 注册时发送激活邮件激活的实现示例
08-29
3. 防止垃圾邮件:通过激活机制,系统可以防止垃圾邮件注册。 五、 结论 Java 注册时发送激活邮件激活的实现示例是用户注册激活机制的核心部分。该机制可以确保用户邮箱地址正确,防止垃圾邮件注册,并...
JavaMail - 注册邮箱激活源码
12-22
通过阅读和理解这段代码,你可以掌握如何配置SMTP服务器,如何构建和发送邮件,以及如何处理激活请求。这将对提升你的JavaMail技能大有裨益,同时也会增强你在开发注册系统时处理邮箱验证问题的能力。
JavaEE账号注册模拟网站邮箱激活
09-01
JavaEE开发中,账号注册和邮箱激活是一个常见的功能,特别是在构建用户管理系统或者社交网络平台时。本项目涉及的关键知识点包括JavaEE基础、数据库设计、邮箱服务集成以及连接池的使用。 1. **JavaEE基础**:...
Laravel开发-token-verification
08-27
Laravel开发-token-verification 此包帮助您处理令牌验证系统
Vue结合SpringBoot注册发送邮件激活.zip
01-07
本项目“Vue结合SpringBoot注册发送邮件激活”旨在实现用户注册时通过电子邮件验证其身份的功能,这在很多网站中是常见的安全措施。下面将详细解释实现这一功能的关键步骤和技术要点。 1. **Vue.js 前端**: - **...
django 通过ajax完成邮箱用户注册激活账号的方法
09-20
总之,Django通过Ajax实现邮箱用户注册激活账号涉及前端与后端的交互,包括验证码生成、用户数据验证、邮件发送以及激活链接的处理。这个过程中需要注意数据安全、用户体验以及服务器性能优化。
Email,电子邮箱免费注册流程
热门推荐
huixiana的博客
04-24 8万+
工欲善其事,必先利其器。要做好工作,先要有锋利的工具。日常办公也是一样,申请一个好用的电子邮箱很重要,同事客户之间发送个文件都可以通过电子邮箱进行,并且现在很多平台注册帐号都需要填写email,比如百度账号,平台找回密码,企业营业执照年检等等。很多人都会问电子邮箱免费注册怎么注册?下面详细给大家介绍TOM VIP邮箱申请电子邮箱的步骤。 电子邮箱免费注册怎么注册? 现如今市面上的免费邮箱基本无法满足日常办公需要,如果是只用于收验证码可以,但如果是办公或者传输重要文件就不建议用了,毕竟收费VIP和免费邮箱有
账号注册邮箱激活设计
wml
09-02 6573
我们在很多网站注册会员时,注册完成后,系统会自动向用户的邮箱发送一封邮件,这封邮件的内容就是一个URL链接,用户需要点击打开这个链接才能激活之前在该网站注册的帐号。激活成功后才能正常使用会员功能。 注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能。业务流程: 1、用户提交注册信息。 2、写入数据库,此时帐号状态未激活。 3、将用户名密码或其他标识字符加密构造成激活识别码(你也可以叫激
SpringBoot发送注册激活邮件(附HTML模板)
ThailandKing的博客
04-08 4417
效果展示 一、准备工作 需要开启POP3、SMTP邮件服务 需要设置客户端授权码 以网易邮箱举例如下: 二、发送模板邮件 1、添加依赖 <!--mail--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b...
注册成功邮件html代码模板
院主的博客
06-17 6719
注册成功邮件html代码模板 这是在网上找到一个模板然后二改的 如果有小伙伴急需发件模板,可以用我的哦 代码:HTML 日期:2019/6/16 模板类型:验证码 效果图 下面代码 <div style="background-color:#ECECEC; padding: 35px;"> <table cellpadding="0" align="center" ...
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 2738
Java面试篇(JVM相关专题)
SpringBoot注册登录及邮箱发送账号激活代码
04-22
很高兴为您解答SpringBoot注册登录及邮箱发送账号激活代码。以下是一个简单的示例: 首先,您需要编写用户实体类。可以包含id、用户名、电子邮件和密码等字段。 ```java @Entity @Table(name = "user") public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值