邮箱验证流程与token生成

已于 2022-05-27 17:47:11 修改
阅读量1.7k 收藏
点赞数 3
分类专栏: SpringBoot2(笔记) 文章标签: java 服务器 开发语言
于 2022-05-08 19:12:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46949627/article/details/124652307
版权
本文介绍了邮箱验证的过程,包括使用SMTP发送邮件、Guava Cache实现验证码缓存以及JWT的生成。同时,讨论了跨域问题的原因、处理方式和JSONP请求的使用。此外,还涉及了密码格式检查和邮箱格式校验的实现。
摘要由CSDN通过智能技术生成

该过程仅供参考,若有优化与建议,欢迎提出。

目录

依赖

		<!-- 发送邮件依赖 -->
      	<dependency>
      		<groupId>javax.mail</groupId>
      		<artifactId>mail</artifactId>
      		<version>1.4.7</version>
    	</dependency>
		<!-- 谷歌缓存依赖 -->
      	<dependency>
    		<groupId>com.google.guava</groupId>
    		<artifactId>guava</artifactId>
    		<version>28.2-jre</version>
    	</dependency>

邮箱验证

邮箱工具类

此处用的是线程的方式,Callable更容易设置是否超时

import java.util.Date;
import java.util.Properties;
import java.util.concurrent.Callable;


import javax.mail.Message;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;

public class SEmail implements Callable<Boolean>{
	private static String USERNAME = "";//邮箱地址XXX@XX.XX
	/*
	* POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务
	*需要给你的邮箱开启该功能,并填写相应信息
	*/
	private static String PASSWORD = "";//填写你的邮箱的授权码
	private static String HOST = "";//选择一个可用的服务器
	private String email;//目标邮箱
	private String code;//生成的验证码
	
	
	public SEmail(String email,String code){
		this.email = email;
		this.code = code;
	}
	public Boolean call() throws Exception{
		Transport transport = null;
		Properties prop = new Properties();
		prop.setProperty("mail.smtp.host", HOST);
		prop.setProperty("mai.transport.protocol", "smtp");
		prop.setProperty("mail.smtp.auth","true");
		Session session = Session.getDefaultInstance(prop);
		MimeMessage message = new MimeMessage(session);
		message.setFrom(new InternetAddress(USERNAME));
		message.setRecipient(Message.RecipientType.TO,new InternetAddress(email));
		message.setSentDate(new Date());
		message.setSubject("邮件验证码");
		String info = "<!DOCTYPE html>\r\n" + 
				"<html lang=\"en\"" + 
				"<head>\r\n" + 
				"	<meta charset=\"UTF-8\"/>\r\n" + 
				"	<title>验证码</title>\r\n" + 
				"</head>\r\n" + 
				"	<body>\r\n" + 
				"	<h1>欢迎您使用XXX,这是您的验证码,请于X分钟内输入激活码</h1>\r\n" + 
				"	<p>"+ code +"</p>"+
				"	</body>\r\n" + 
				"</html>";
		message.setContent(info,"text/html;charset=UTF-8");
		message.saveChanges();
		session.setDebug(false);
		transport = session.getTransport("smtp");
		transport.connect(USERNAME,PASSWORD);
		transport.sendMessage(message, message.getAllRecipients());
		return true;
	}
}

检查邮箱格式

public class CheckData {
    private static String NUM = ".*\\d+.*";
    private static String SMALL = ".*[a-zA-Z]+.*";
    private static String CAPTIAL= ".*[a-zA-Z]+.*";
    private static String SYMBOL = ".*([~!@#$%^&*()_+|<>,.?/:;'\\[\\]{\\\\}\\\"]){1,}+.*";
    private static String EMAIL = "(\\w+([-.][A-Za-z0-9]+)*){3,18}@\\w+([-.][A-Za-z0-9]+)*\\.\\w+([-.][A-Za-z0-9]+)*";
    /*
	*邮箱格式检查
	*/
	public static boolean checkEmail(String email) {
		 if (email != null) {
	            return email.matches(EMAIL);
	        }
		 return false;
	}
	/*
	*密码格式检查,此处是必须要有带小写+数字+不能有特殊符号
	*/
	public static boolean checkPass(String password) {
		if (password == null){
			return false;
		}
		int size = password.length();
		if(size < 6||size >16) {
			return false;
		}
		if(password.matches(SYMBOL)) {
			return false;
		}
	    int n =  (password.matches(SMALL) ? 1 : 0) + (password.matches(NUM) ? 1 : 0) + (password.matches(CAPTIAL) ? 1 : 0);
	    return n==3;  
	}
}

Cache缓存

使用谷歌的一款包

import com.google.common.cache.Cache;
import com.google.common.cache.CacheBuilder;
import java.util.concurrent.TimeUnit;

public class VerifyCodeCache {
	/**
     * 5分钟的验证码缓存,保障线程安全
     */
    private static volatile Cache<String,String> codeCache;

    private VerifyCodeCache(){}

    public static Cache<String,String> getCodeCache() {
       	//单例,懒汉模式
    	//双验证+同步锁
        if (codeCache == null) {
            synchronized (VerifyCodeCache.class) {
                if (codeCache == null) {
                    codeCache = CacheBuilder.newBuilder()
                            .expireAfterAccess(5, TimeUnit.MINUTES)
                            .maximumSize(100)
                            .concurrencyLevel(50).build();
                }
            }
        }
        return codeCache;
    }
}

SendEmail方法

	/*
	 * 此处使用固定大小的线程池,限制可同时发送的数目
	 * 允许10个线程同时执行
	 * */
	private ExecutorService executor = Executors.newFixedThreadPool(10); 
	/*
	 * 验证码缓存,单例
	 */
	private Cache<String,String> codeCache = VerifyCodeCache.getCodeCache();
	@ResponseBody
	@RequestMapping("")
	public String sendEmail(String email){
		...
		if(!CheckData.checkEmail(email)) {
			resMessage.setAll(StatusCode.send_fail,"邮箱错误");
			...
		}
		StringBuilder builder = new StringBuilder();
		Random random = new Random();
		for(int i = 0 ; i<8;i++) {
			builder.append(random.nextInt(9));
		}
		Future<Boolean> future = executor.submit(new SEmail(email,builder.toString()));
		try {
			//等待30秒,未执行完成,抛出中断异常
			future.get(30, TimeUnit.SECONDS);
			//放入对应邮箱以及验证码
			codeCache.put(email, builder.toString());
			...
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.getStackTrace();
		} catch (ExecutionException e) {
			// TODO Auto-generated catch block
			e.getStackTrace();
		} catch (TimeoutException e) {
			// TODO Auto-generated catch block
			e.getStackTrace();
		}
		...
	}

token 生成

自定义对称加密

此处用的是Java自带的加密模式,以及自己的加密密钥
注意,UTF-8byteString 相互转换会不一样,因为无法表示,因此,使用的是ISO-8859-1

/*
*密钥
*/
 private final static Key SECRET_KEY = new SecretKeySpec("密钥内容".getBytes(),"AES");
	/*
	 * 生成key
	 * */
	public static String createToken(String uuid) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
		//获取当前时间
		long currentTimeMillis = System.currentTimeMillis();
		/*token中即为加密信息,可以自己随意设置
		 *此处为了方便,用的是uuid+有效时间
		 *TIME_OUT:为有时长,后通过比较,即可判断是否过期
		 */
		String token = uuid + ":"+(currentTimeMillis + TIME_OUT);
	    Cipher cipher = Cipher.getInstance("AES");
	    cipher.init(Cipher.ENCRYPT_MODE, SECRET_KEY);
	    return new String(cipher.doFinal(token.getBytes()),"ISO-8859-1");
	}
	/*
	 * 还原
	 * */
    public static String transferToken(String token) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException{
    	Cipher cipher = Cipher.getInstance("AES");
	    cipher.init(Cipher.DECRYPT_MODE, SECRET_KEY);
	    byte[] newData = cipher.doFinal(token.getBytes("ISO-8859-1"));
	    String res = new String(newData);
		return res;
    }

JWT 工具类

该类使用于快捷生成token而准备的,该类封装了所需要的方法。
可以参看JWT —— 生成Token、解析Token的简单工具类

跨域问题

可以参考-跨域问题详解

使用XMLHttpReuqest (xhr)时,经常遇到的问题。属于JS的一种保护措施。

发生原因

  • 不同协议:即使是同一URL,当通过xhr访问却改变了协议时,也会被限制
  • 不同域名:当前域名和请求域名不同。或者主域名相同,子域名不同(Cookie限制)。使用域名对应的其中一个IP与域名时.
  • 不同端口:当前域名下不同端口

限制内容

  • Cookie、LocalStorage和IndexDB无法获取。
  • DOM元素无法获得。
  • AJAX请求不能发送。

处理方式

发送JSONP请求替代XHR请求

JSONP请求的类型是JavaScript脚本(callback 作为前后端的约定,callback的值做为方法名,json内容作为方法的参数),而XHR请求的类型是json类型。
注意,AbstractJsonpResponseBodyAdvice 类基本在Sprig Boot中被废弃。

//ajax前端
$.ajax({
    url: baseUrl + "/get1",
    dataType: "jsonp", // 关键字段
    jsonp: "callback", // 前后端默认的约定
    cache: true, // 表示请求结果可以被缓存,url中不会有下划线参数了
    success: function(json) {
        result = json;
    }
});

//Springboot服务端
@ControllerAdvice
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {
	public JsonpAdvice() {
		super("callback");
	}
}

@CrossOrigin

它使用了一个额外的HTTP响应头来赋予当前user-agent(浏览器)获得在当前源(origin) 下使用非同源资源的权限 。(也就是加了一些信息,让它“看上去”同源)

使用方式:
直接在RequestMapping或者Controller注释的类/方法上添加该注释,Springboot就会完成相应的处理。

其有两个参数,若配置更细致,可以使用:

  • Origins : 允许可访问的域列表
  • maxAge:准备响应前的缓存持续的最大时间(以秒为单位)

其他方法

也有其他方法,比如服务器修改,反向代理等参看-跨域问题详解

yjx23332
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django使用Token的Email用户激活
L_ZhouZhou的博客
03-23 371
文章目录配置Token配置settings路由函数 配置Token from itsdangerous import URLSafeTimedSerializer as utsr import base64 from django.conf import settings as django_settings class Token: def __init__(self, securi...
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成验证token。 在这个代码实例中,使用了 Java 语言Auth0的JWT库来实现JWT的生成验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
邮箱验证
weixin_52296931的博客
03-17 847
邮箱验证开发步骤 1.首先是需要去qq邮箱里面开启一些东西 打开琼琼邮箱----》设置----》账户-----》POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 ---->开启第一个按照操作发短信就能获得一个 授权码一定要记住之后回使用得到 2.去pom.xml里面导入邮箱依赖 <!--邮箱依赖--> <dependency> <groupId>javax.mail</groupId> <a
JavaWeb——邮箱验证(详细操作)
nine06的博客
12-19 3718
先登录邮箱找到设置,然后账号里面有个POP3/SMTP服务,然后开启它的服务状态就可以了,会获得一个密钥,记得保存下来。第一步:注册邮箱和开启相关服务(163开启的过程类似)第二步:向邮箱发送激活码(第二步:判断是否激活。
邮箱验证登录-全面详解(学习总结---从入门到深化)
12-27 3914
1.1、先去邮箱设置验证
springboot 中的 文件、短信、邮件、token 工具类
红衣女妖仙的博客
02-09 618
1、文件工具类 主要功能为文件上传,结合阿里云 OSS 对象存储。上传文件类型包括文档、音频、视频、图片等,可自定义文件夹,文件未加密。自动生成文件名,文件上传成功后返回原文件名、新文件名、文件大小、文件类型、文件链接等信息。 注:文件链接存在有效期,可自行设定。 添加依赖: <dependency> ...
c#生成token2流程及代码
最新发布
05-15
在C#中生成Token2(通常指的是JWT,即JSON Web Token)是一个常见的任务,用于实现身份验证和授权。JWT是一种轻量级的、安全的身份验证机制,它允许服务端为客户端生成一个令牌,该令牌包含了所有必要的认证信息,...
php发送邮件 邮箱验证
03-20
在这个页面中,我们需要检查URL中的`uid`和`token`是否与数据库中的记录匹配,如果匹配则更新用户的验证状态为已验证。 ```php $uid = $_GET['uid']; $token = $_GET['token']; // 查询数据库,验证uid和token // ...
在Django中进行用户注册和邮箱验证的方法
01-20
首先说一下整体逻辑思路: ...我们这里首先将is_acitve字段设为False,也就是说,必须经过后续的邮箱验证,才能够正常登录。 部分代码: if request.method == 'POST': form = CustomUserCreationF
微星项目中Shiro权限管理(手机号+邮箱) 多Token单Realm
YIYIYIPEI的博客
08-13 1230
前言 对于刚拿到手的微星项目而言,所有的html都放在WEB-INF下,做shiro权限的话,springboot和thymeleaf结合,访问html时需要根据引用的静态资源查看路径,所以将html移动到resources下 1、shiro用户验证 shiroConfig配置类 package com.yhj.sbm.config; import at.pollux.thymeleaf.s...
【Python】Django【邮箱验证】 后端验证如何生成 token加密验证码 与如何解码!!!!...
agrj56057的博客
04-24 329
1.生成token验证码方案 ,使用itsdangerous 大宝剑, 可以序列化出验证码,并能设置过期时间 安装itsdangerous pip installitsdangerous 对用户名和邮箱进行序列化生成token码,有效期3600秒,过期后这个token码不能进行解码 from itsdangerous import Timed...
token的使用
qq_34024778的博客
09-02 619
用户登陆后,服务端会返回一个token值(用户名和密码的一个组合),该值的有效时常是24h 问题1:应用登陆后长时间不使用,点击应用后 1.进入主页 2.闪退到登陆页 原因分析:token失效 解决办法:刷新token验证token时刷新token,即用验证后获取的token值将之前登陆后保存到sharepreference里的token替换掉即可 问题2:同一账号是否在不同...
token 一般存放在哪里,为什么不存放在 cookie 内
subsistent的博客
02-16 3173
token一般放在本地存储中。token的存在本身只关心请求的安全性,而不关心token本身的安全,因为token服务器生成的,可以理解为一种加密技术。但如果存在cookie内的话,浏览器的请求默认会自动在请求头中携带cookie,所以容易受到csrf攻击。
使用QQ邮箱修改密码
weixin_53614310的博客
01-14 274
后端 from rest_framework.response import Response from rest_framework.views import APIView from rest_framework_jwt.authentication import jwt_decode_handler from rest_framework_jwt.utils import jwt_decode_handler from userapp.ser import * import jwt #自己封装
用户邮箱验证实现思路
weixin_34315485的博客
04-22 1415
用户邮箱验证实现思路 最近在做个网站的后台,使用了JWT 实现了用户验证,并在这个基础上实现用户邮箱验证。对于 JWT 的原理,本文将不会涉及太多,如果你不是很懂 JWT,建议你弄懂了再看这篇文章。 JWT 实现用户登录 在说邮箱验证之前,先简单讲下 JWT 是如何实现用户验证的。 当用户登录时,验证完用户名和密码后,将 uid(用户id...
token登录流程
allanshi1986008的博客
04-28 1630
1、token生成规则: private static $nameKey = array( 'readerid' => 0, //客户号 'ubuntu' => 1, //登录令牌 'ptid' => 2, //盛大通行证ID 'email' => 3,//邮箱 'authorid' => 4,//作者ID 'cookietime' => 5,//登录...
从密码到token, 一个授权的故事
java的平凡之路
07-05 6199
1. 我把密码献给你   小梁开发了一个“信用卡管家”的程序 , 可以自动从邮箱中读取信用卡相关邮件,分析、汇总,形成一个报表。   小梁找到信用卡达人张大胖试用 : “你的信用卡那么多,看看我这个程序吧, 保准你会爱死它。”   张大胖尝试了几下说: “咦,你这个程序要读取我的网易邮箱啊,那需要用户名/密码吧”   “是啊 , 你把密码告诉输入程序不就行了, 我的程序替你加密保存,保证不
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
【转】关于Token不那么详细的解释
mastergu2的博客
07-19 1391
原文链接:https://blog.csdn.net/qq_39314932/article/details/88356747 传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 I
ssm框架邮箱验证功能
04-10
SSM框架(Spring+SpringMVC+MyBatis)是一种常用的Java Web开发框架,它集成了Spring、SpringMVC和MyBatis三个开源框架,可以帮助我们快速搭建和开发Java Web应用。 要实现邮箱验证功能,可以按照以下步骤进行: 1. 配置邮件服务器:首先需要配置一个可用的邮件服务器,比如使用JavaMail API连接SMTP服务器发送邮件。可以使用Spring提供的JavaMailSender来简化邮件发送的操作。 2. 编写发送邮件的代码:在需要发送验证邮件的地方,调用JavaMailSender发送邮件。可以设置邮件的收件人、主题、内容等信息,并将验证链接作为邮件内容发送给用户。 ```java @Autowired private JavaMailSender javaMailSender; public void sendVerificationEmail(String to, String verificationLink) { SimpleMailMessage message = new SimpleMailMessage(); message.setTo(to); message.setSubject("邮箱验证"); message.setText("请点击以下链接完成邮箱验证:" + verificationLink); javaMailSender.send(message); } ``` 3. 生成验证链接:在用户注册或者需要验证邮箱的地方,生成一个唯一的验证链接,并将该链接保存到数据库中。可以使用UUID来生成唯一标识符,并将该标识符作为参数拼接到验证链接中。 4. 验证链接的处理:当用户点击验证链接时,后台需要对该链接进行处理。可以在SpringMVC的Controller中定义一个处理验证链接的方法,通过获取链接中的参数,比对数据库中保存的验证链接,判断验证链接的有效性。 ```java @RequestMapping("/verifyEmail") public String verifyEmail(@RequestParam("token") String token) { // 根据token查询数据库,判断验证链接的有效性 // 如果验证链接有效,则更新用户的邮箱验证状态 // 返回相应的页面或者提示信息 } ``` 以上是实现SSM框架下邮箱验证功能的一般步骤。具体实现还需要根据项目的具体需求和架构进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值