spring mvc下实现通过邮箱找回密码功能
1功能分析
通过spring mvc框架实现通过邮箱找回密码。
2 实现分析
主要是借助某个邮箱的pop3/smtp服务实现的邮件代发功能。
3 源码分析
3.1首先在用户表对应的javabean中加入两个字段outdate和validatecode用于验证数字签名。
private String validatacode;
private Date outdate;
@Column(name = "validatacode", length = 50)
public String getValidatacode() {
return validatacode;
} public void setValidatacode(String validatacode) {
this.validatacode = validatacode;
}
@Column(name = "outdate", length = 50)
public Date getOutdate() {
return outdate;
} public void setOutdate(Date outdate) {
this.outdate = outdate;
}
3.2发送邮件工具类
package util;
import java.security.GeneralSecurityException;
import java.util.Properties; import javax.mail.Authenticator;
import javax.mail.Message;
import javax.mail.MessagingException;
import javax.mail.PasswordAuthentication;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.AddressException;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage; import com.sun.mail.util.MailSSLSocketFactory; public class SendmailUtil { // 设置服务器
private static String KEY_SMTP = "mail.smtp.host";
private static String VALUE_SMTP = "smtp.163.com";//邮箱服务器地址
// 服务器验证
private static String KEY_PROPS = "mail.smtp.auth";
private static boolean VALUE_PROPS = true;
// 发件人用户名、密码
private String SEND_USER = "填你用来做发送邮件的邮箱";
private String SEND_UNAME = "发件人用户名";
private String SEND_PWD = "*****";//这里是关键,是你开通了pop3/smtp服务以后获得的授权码
// 建立会话
private MimeMessage message;
private Session s; /*
* 初始化方法
*/
public SendmailUtil() throws GeneralSecurityException {
Properties props = System.getProperties();
props.setProperty(KEY_SMTP, VALUE_SMTP);
props.put(KEY_PROPS, "true");
props.put("mail.smtp.auth", "true");
MailSSLSocketFactory sf = new MailSSLSocketFactory();
sf.setTrustAllHosts(true);
props.put("mail.smtp.ssl.enable", "true");
props.put("mail.smtp.ssl.socketFactory", sf);
s = Session.getDefaultInstance(props, new Authenticator(){
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication(SEND_UNAME, SEND_PWD);
}});
s.setDebug(true);
message = new MimeMessage(s);
} /**
* 发送邮件
*
* @param headName
* 邮件头文件名
* @param sendHtml
* 邮件内容
* @param receiveUser
* 收件人地址
*/
public void doSendHtmlEmail(String headName, String sendHtml,
String receiveUser) {
try {
// 发件人
InternetAddress from = new InternetAddress(SEND_USER);
message.setFrom(from);
// 收件人
InternetAddress to = new InternetAddress(receiveUser);
message.setRecipient(Message.RecipientType.TO, to);
// 邮件标题
message.setSubject(headName);
String content = sendHtml.toString();
// 邮件内容,也可以使纯文本"text/plain"
message.setContent(content, "text/html;charset=GBK");
message.saveChanges();
Transport transport = s.getTransport("smtp");
// smtp验证,就是你用来发邮件的邮箱用户名密码
transport.connect(VALUE_SMTP, SEND_UNAME, SEND_PWD);
// 发送
transport.sendMessage(message, message.getAllRecipients());
transport.close();
System.out.println("send success!");
} catch (AddressException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (MessagingException e) {
e.printStackTrace();
}
} }
3.3 spring mvc发送邮件
首先要有前台页面,填写邮箱或用户名,示例图如下:
jsp页面代码:
<div class="container">
<div class="col-md-12">
<h1 class="margin-bottom-15">重置您的密码</h1>
<form class="form-horizontal templatemo-forgot-password-form templatemo-container" role="form" action="javascript:findpwd();" method="post">
<div class="form-group">
<div class="col-md-12">
请输入邮箱或用户名,点击确定。找回密码链接将发送至您的邮箱
</div>
</div>
<div class="form-group">
<div class="col-md-12">
<input type="text" class="form-control" id="yhmoryx" placeholder="您的邮箱账号或用户名">
</div>
</div>
<div class="form-group">
<div class="col-md-12">
<input type="submit" value="确定" class="btn btn-danger">
<br><br>
<a href="#">无需重置密码,现在登录?</a>
<!--<a href="login-2.html">用户名和注册邮箱已忘记,进行账号申诉?</a>-->
</div>
</div>
</form>
</div>
</div>
后台接收请求代码:
@RequestMapping(value = "/user/forgetpwd")
@ResponseBody
public Map forgetPass(HttpServletRequest request,@RequestParam("yhmoryx") String yhmoryx,Model model){
XtYh xtYh=xtYhService.getXtYhByYhmSjYx(yhmoryx);
Map<String, String> map = new HashMap<String ,String >();
String msg = "";
if(yhmoryx.equals("")){ //用户名不存在
msg = "请输入用户名或邮箱!";
map.put("msg",msg);
return map;
}
if(xtYh == null){ //用户不存在
msg = "用户名不存在,你不会忘记用户名了吧?";
map.put("msg",msg);
return map;
}
try{
String secretKey= UUID.randomUUID().toString(); //密钥
Timestamp outDate = new Timestamp(System.currentTimeMillis()+30*60*1000);//30分钟后过期
long date = outDate.getTime()/1000*1000; //忽略毫秒数
xtYh.setValidatacode(secretKey);
xtYh.setOutdate(outDate);
xtYhService.updateXtYh(xtYh); //保存到数据库
String key = xtYh.getYhm()+"$"+date+"$"+secretKey;
String digitalSignature = Md5.MD5Encode(key); //数字签名 String emailTitle = "密码找回";
String path = request.getContextPath();
String localstr=request.getLocalAddr();
System.out.println(localstr);
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
String resetPassHref = basePath+"resetpassword/user/resetpassword?sid="+digitalSignature+"&yhm="+xtYh.getYhm();
String emailContent = "请勿回复本邮件.点击下面的链接,重设密码<br/><a href="+resetPassHref +" target='_BLANK'>点击我重新设置密码</a>" +
"<br/>tips:本邮件超过30分钟,链接将会失效,需要重新申请'找回密码'"+"<br/>tips:本链接可能被邮箱拦截,如链接无效,请复制下列链接到您的浏览器中。<br/>"+
"链接开始:<span style='color:#F00; font-weight:bold'>"+resetPassHref+"<span>链接结束";
//
SendmailUtil.class.newInstance().doSendHtmlEmail(emailTitle,emailContent,xtYh.getYx());//调用工具类里面的发送发放
msg = "操作成功,已经发送找回密码链接到您邮箱。请在30分钟内重置密码";
}catch (Exception e){
e.printStackTrace();
msg="邮箱不存在?";
}
map.put("msg",msg);
return map;
}
3.4 发送邮件以后用户点击链接(即上述的resetPassHref)再转到服务器上spring mvc的控制器部分,根据发回来的用户名和数字签名进行处理。
确定以后会执行发送邮件功能,邮箱中接收到的信件如下:
点击链接,会将请求发送到下面的控制器中进行处理:
@RequestMapping(value = "/user/resetpassword",method = RequestMethod.GET)
public String checkResetLink(@RequestParam("sid") String sid,@RequestParam("yhm")String yhm,Model model){
System.out.println(sid+yhm);
String msg = "";
if(sid.equals("") || yhm.equals("")){
msg="链接不完整,请重新生成";
model.addAttribute("msg",msg);
return "findPwdError";
} XtYh xtYh=xtYhService.getXtYhByYhm(yhm);
if(xtYh == null){
msg = "链接错误,无法找到匹配用户,请重新申请找回密码.";
model.addAttribute("msg",msg) ;
return "findPwdError";
}
Date outDate = xtYh.getOutdate();
if(outDate.getTime() <= System.currentTimeMillis()){ //表示已经过期
msg = "链接已经过期,请重新申请找回密码.";
model.addAttribute("msg",msg) ;
return "findPwdError";
}
String key = xtYh.getYhm()+"$"+outDate.getTime()/1000*1000+"$"+xtYh.getValidatacode(); //数字签名
String digitalSignature = Md5.MD5Encode(key);
System.out.println(key+"\t"+digitalSignature);
if(!digitalSignature.equals(sid)) {
msg = "链接不正确,是否已经过期了?重新申请吧";
model.addAttribute("msg",msg);
return "findPwdError";
} model.addAttribute("userName",yhm);
return "resetpage";
}
4 再写一个update用户的操作。在上一步把用户的用户名(或id)传到前台页面,写一个input隐藏域。用户更改完以后点击确定,再把值传到后台,写入数据库。
以下是点击链接以后的页面
填入新密码,点击确定,跳转到登录界面
【注:】参考至其他大神的博客。具体地址没记,去搜狗一下应该能找到
spring mvc下实现通过邮箱找回密码功能的更多相关文章
- django项目中使用邮箱找回密码功能
本文使用qq邮箱,需要登录邮箱,在设置-账户里面开启SMTP服务,要记下授权码 前端html {#找回密码的表单#} <form action="" method=" ...
- php邮箱找回密码功能
原理很简单: 用户找回密码的时候,填写用户名,程序得到用户名便可以去数据库取出用户对应的密码以及当时填写的邮箱, 根据用户名和密码生成一个key=md5(username+password),然后$s ...
- AspNetCore-MVC实战系列(二)之通过绑定邮箱找回密码
AspNetCore - MVC实战系列目录 . 爱留图网站诞生 . AspNetCore - MVC实战系列(一)之Sqlserver表映射实体模型 . AspNetCore-MVC实战系列(二)之 ...
- javaWeb实现使用邮箱邮件找回密码功能
JSP+Jmail+JavaBean 发邮件(转)2010-08-23 18:052007年04月14日 14:32/* * SendMail.java * * Created on 2007年3月3 ...
- Java实现邮箱找回密码 --转载
通过邮件找回密码功能的实现 1.最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回.现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回.通过java发送邮件的 ...
- Java实现邮箱找回密码
通过邮件找回密码功能的实现 1.最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回.现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回.通过java发送邮件的 ...
- PHP会员找回密码功能实现实例介绍
设置思路 1.用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码. 2.当用户忘记密码或用户名时,点击登录页面的“找回密码”超链接,打开表单,并输入注册用的E-MAIL邮箱,提交. 3. ...
- SSM 实训笔记 -11- 使用 Spring MVC + JDBC Template 实现筛选、检索功能(maven)
SSM 实训笔记 -11- 使用 Spring MVC + JDBC Template 实现筛选.检索功能(maven) 本篇是新建的一个数据库,新建的一个完整项目. 本篇内容: (1)使用 Spri ...
- PHP会员找回密码功能的简单实现
文章来自:博客 http://www.jb51.net/article/91944.htm 设置思路 1.用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码. 2.当用户忘记密码或用户名 ...
随机推荐
- redis的并发竞争问题是什么?如何解决这个问题?
这个也是线上非常常见的一个问题,就是多客户端同时并发写一个key,可能本来应该先到的数据后到了,导致数据版本错了.或者是多客户端同时获取一个key,修改值之后再写回去,只要顺序错了,数据就错了. 而且 ...
- Windows搭建Linux子系统(WSL)详细教程
介绍 WSL(windows下的Linux子系统) Windows Subsystem for Linux(简称WSL)是一个在Windows 10上能够运行原生Linux二进制可执行文件(ELF格式 ...
- (十八)VMware Harbor 镜像同步
为什么需要镜像同步 由于对镜像的访问是一个核心的容器概念,在实际使用过程中,一个镜像库可能是不够用的,下例情况下,我们可能会需要部署多个镜像仓库: 国外的公有镜像下载过慢,需要一个中转仓库进行加速 容 ...
- python3 mysql API
1. 安装引入 2. 对象简介 3. 代码封装 1. 安装引入 1)安装: pip install PyMySQL 2)Pycharm 中引入 pymysql:
- w1R3s靶机work_through
前言 这靶机挺简单的.虽然网友们有分享oscp向的靶机集,但是没有一个难度梯度,做起来就怪怪的. 打点 nmap -sP 192.168.218.0/24 发现主机IP 192.168.218.134 ...
- poj3648 2-sat
题意: 一对夫妻结婚,请来了n对夫妻,所有人坐在同一张桌子上吃饭,这张桌子是长方形的可以坐两排人,有如下限制 (1) 新娘和新郎不做同一侧. (2) 每对来的夫妻也不能坐在同一侧. (3 ...
- 缓冲区溢出分析第06课:W32Dasm缓冲区溢出分析
漏洞报告分析 学习过破解的朋友一定听说过W32Dasm这款逆向分析工具.它是一个静态反汇编工具,在IDA Pro流行之前,是破解界人士必然要学会使用的工具之一,它也被比作破解界的"屠龙刀&q ...
- PAT 乙级 -- 1003 -- 我要通过!
题目简述 "答案正确"是自动判题系统给出的最令人欢喜的回复.本题属于PAT的"答案正确"大派送 -- 只要读入的字符串满足下列条件,系统就输出"答案正 ...
- hdu 5059 判断数字表示方式以及范围合法(int型之内)
题意: 给你一个串和两个整数a,b,问你这个串表示的数字是否合法,并且在a,b之间, 和法的要求是无论是正数还是负数都没有前导0,并且注意 -0 是不合法的. 思路: 写了将近 ...
- hdu5256序列变换(非递减子序列)
题意(中文直接粘吧)序列变换 Problem Description 我们有一个数列A1,A2...An,你现在要求修改数量最少的元素,使得这个数列严格递增.其中无论是修改前还是修改后,每个元 ...