通過郵件找回密碼功能的實現
1、最近開發一個系統,有個需求就是,忘記密碼後通過郵箱找回。現在的系統在註冊的時候都會強制輸入郵箱,其一目的就是 通過郵件綁定找回,可以進行密碼找回。通過java發送郵件的功能我就不說了,重點講找回密碼。
2、參考別人的思路:發送郵件→請求郵件裡的URL→驗證url→{驗證成功修改密碼,不成功跳轉到失敗頁面}
重點就是如何產生這個url和如何解析這個url.
需要注意的是一個url只能修改一次密碼,當同一帳號發送多封郵件,只有最後一封郵件的url 郵箱
3、加密能防止偽造攻擊,一次url只能驗證一次,並且綁定了使用者。產生url: 可以用UUID產生隨機密鑰。
數位簽章 = MD5(使用者名稱+'′+到期時間+‘′+到期時間+‘'+密鑰key)
資料庫欄位(使用者名稱(主鍵),密鑰key,到期時間)
url參數(使用者名稱,數位簽章) ,密鑰key的產生:在每一個使用者找回密碼時候為這個使用者產生一個密鑰key ,
產生到期時間,產生數位簽章,產生url,發送郵件. AddU(使用者名稱,密鑰key,到期時間)
使用到的資料庫如下 :
找回郵箱密碼代碼如下:
package com.soq.card.web.action;import java.sql.Timestamp;import java.util.List;import java.util.UUID;import org.hibernate.Criteria;import org.hibernate.Session;import org.hibernate.SessionFactory;import org.hibernate.criterion.Restrictions;import org.springframework.orm.hibernate3.HibernateTemplate;import com.soq.card.biz.UserHander;import com.soq.card.entity.Users;import com.soq.card.tools.DBhepler;import com.soq.card.tools.Mail;import com.soq.card.tools.Md5;import com.soq.card.web.base.BaseAction;/** * @author javen * @Email zyw205@gmail.com * */public class PassEmailAction extends BaseAction { private Users users; private UserHander userHander; private String email; private String sid; private String userName; public String sendmail() { try { HibernateTemplate ht = this.getUserHander().getUsersDAO().getHibernateTemplate(); SessionFactory factory = ht.getSessionFactory(); Session session = factory.openSession(); Criteria criteria = session.createCriteria(Users.class); criteria.add(Restrictions.eq("loginName", email)); List<Users> list = criteria.list(); if (list.size() > 0) { users=list.get(0); Mail mail = new Mail(); String secretKey = UUID.randomUUID().toString(); // 密鑰 Timestamp outDate = new Timestamp(System.currentTimeMillis() + 30 * 60 * 1000);// 30分鐘後到期 long date = outDate.getTime() / 1000 * 1000;// 忽略毫秒數 mySql 取出時間是忽略毫秒數的 DBhepler bhepler=new DBhepler(); String sql="update users set outDate=?,validataCode=? where loginName=?;"; String str[] ={outDate+"",secretKey,users.getLoginName()}; bhepler.AddU(sql, str); //this.getUserHander().getUsersDAO().getHibernateTemplate().update(users); // 儲存到資料庫 System.out.println(" UserName>>>> "+users.getUserName()); String key =users.getUserName() + "$" + date + "$" + secretKey; System.out.println(" key>>>"+key); String digitalSignature = Md5.md5(key);// 數位簽章 String path = this.getRequest().getContextPath(); String basePath = this.getRequest().getScheme() + "://" + this.getRequest().getServerName() + ":" + this.getRequest().getServerPort() + path + "/"; String resetPassHref = basePath + "checkLink?sid=" + digitalSignature +"&userName="+users.getUserName(); String emailContent = "請勿回複本郵件.點擊下面的連結,重設密碼<br/><a href=" + resetPassHref + " target='_BLANK'>" + resetPassHref + "</a> 或者 <a href=" + resetPassHref + " target='_BLANK'>點擊我重新設定密碼</a>" + "<br/>tips:本郵件超過30分鐘,連結將會失效,需要重新申請'找回密碼'" + key + "\t" + digitalSignature; mail.setTo(email); mail.setFrom("XX");// 你的郵箱 mail.setHost("smtp.163.com"); mail.setUsername("XXX@163.com");// 使用者 mail.setPassword("CXXX");// 密碼 mail.setSubject("[二維碼名片]找回您的賬戶密碼"); mail.setContent(emailContent); if (mail.sendMail()) { System.out.println(" 發送成功"); this.getRequest().setAttribute("mesg", "重設密碼郵件已經發送,請登陸郵箱進行重設!"); return "sendMail"; } } else { this.getRequest().setAttribute("mesg", "使用者名稱不存在,你不會忘記郵箱了吧?"); return "noUser"; } } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } return null; } public String checkResetLink() { System.out.println("sid>>>" + sid); if (sid.equals("") || userName.equals("")) { this.getRequest().setAttribute("mesg", "連結不完整,請重建"); System.out.println(">>>>> null"); return "error"; } HibernateTemplate ht = this.getUserHander().getUsersDAO().getHibernateTemplate(); SessionFactory factory = ht.getSessionFactory(); Session session = factory.openSession(); Criteria criteria = session.createCriteria(Users.class); criteria.add(Restrictions.eq("userName", userName)); List<Users> list = criteria.list(); if (list.size()>0) { users=list.get(0); Timestamp outDate = (Timestamp) users.getOutDate(); System.out.println("outDate>>>"+outDate); if(outDate.getTime() <= System.currentTimeMillis()){ //表示已經到期 this.getRequest().setAttribute("mesg", "連結已經到期,請重新申請找回密碼."); System.out.println("時間 逾時"); return "error"; } String key = users.getUserName()+"$"+outDate.getTime()/1000*1000+"$"+users.getValidataCode();//數位簽章 System.out.println("key link》》"+key); String digitalSignature = Md5.md5(key);// 數位簽章 System.out.println("digitalSignature>>>>"+digitalSignature); if(!digitalSignature.equals(sid)) { this.getRequest().setAttribute("mesg", "連結不正確,是否已經到期了?重新申請吧."); System.out.println("標示不正確"); return "error"; }else { //連結驗證通過 轉到修改密碼頁面 this.getRequest().setAttribute("user", users); return "success"; } }else { this.getRequest().setAttribute("mesg", "連結錯誤,無法找到匹配使用者,請重新申請找回密碼."); System.out.println("使用者不存在"); return "error"; } } public Users getUsers() { return users; } public void setUsers(Users users) { this.users = users; } public UserHander getUserHander() { return userHander; } public void setUserHander(UserHander userHander) { this.userHander = userHander; } public String getEmail() { return email; } public void setEmail(String email) { this.email = email; } public String getSid() { return sid; } public void setSid(String sid) { this.sid = sid; } public String getUserName() { return userName; } public void setUserName(String userName) { this.userName = userName; }}
補充1:Timestamp類型對象在儲存到資料的時候 毫秒精度會丟失。比如:2014-05-20 10:30:10.234 存到mysql資料庫的時候 變成 2013-05-20 10:30:10.0。時間變得不相同了,sid 匹配的時候不會相等。 所以我做了忽略精度的操作。
補充2:解決linux下面title中文亂碼
sun.misc.BASE64Encoder enc = new sun.misc.BASE64Encoder();mailMessage.setSubject(MimeUtility.encodeText(mailInfo.getSubject(), "UTF-8", "B")); //解決linux郵件title亂碼
補充3:怎麼不直接把sid插入到users表呢。驗證的時候直接比較sid就ok了。
源碼下載地址:http://pan.baidu.com/s/1cl8hKq
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支援雲棲社區。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
