这篇文章主要介绍了SpringBoot密码找回功能怎么弄,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。
公司主营业务:网站建设、网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出鄂伦春免费做网站回馈大家。最近在做自己的项目,其中有一个大家都知道的功能就是找回密码。这里分享一下我的做法,因为这中间实在有太多坑了。所以记录一下。
使用技术:SpringBoot1.5.6、JPA、SpringSecurity4、MySQL、BootStrap等等等。。。
密码找回流程图:
首先,先来给大家介绍一下密码找回的基本原理:
接着,按照流程图我们来实现一下首先第一步是点击跳转到找回密码界面:我用的是这种方式大家随意
找回密码界面为:
第二步:判断输入的账户是否有效
下面是如果存在的话就生成URL链接:
backPassword:
第三步:判断重置表中是否有该账户,重置表是一张保存URL的表(过期时间、sid、账户信息等)
这样做的目的是:如果存在该条数据而不去删除的话,下次找回密码的时候就会生成2条账户一样,但是sid不一样的数据,这样的坏处是:发邮件的时候不知道该返回哪个URL,因为有2条URL
第四步:邮件发送
我们先来看下效果:
接下来就是重要部分:如何处理验证链接,首先我们可以看到/user/reset_password这个是一个请求后面是它的参数,所以切记!
我们要写一个请求,路由就是/user/reset_password,与此同时需要在SpringSecurity中对该请求放行。验证的过程是这样的:首先把从请求传过来的sid和userName(也就是邮箱)和数据库中的sid和account比对,同时还要对比时间是否是在有效期30分钟内,如果这些都满足的话就返回true,否则为false。需要注意的是:这里有一个替换是空格替换为+号,是因为HTML传给后台的时候+号被自动转为了空格,如果不替换为+号的话就会一直提示验证失败!!!一旦返回true的话就代表验证URL通过,就跳转到重置密码界面:
注意:我这里没有对验证进行优化,不应该有这么多的if else嵌套
对请求路由进行放行:如果不放行的话点击链接就会跳转至登录界面
跳转到重置页面,如果我们这时2次输入的密码不一致就会有如下的提示,我这个是使用JS做的校验:
当然为了严谨我们在后台也进行2次密码校验,如果输入的是一致的话才去更新信息,不一致的话就返回错误
这里倒是没什么,就是注意下在密码保存到数据库之前,使用MD5+盐加密一下,之后保存就可以,我们来看下2次密码输入正确的效果:页面提示修改成功后台无报错,这时候使用新密码就可以进行登录
感谢你能够认真阅读完这篇文章,希望小编分享SpringBoot密码找回功能怎么弄内容对大家有帮助,同时也希望大家多多支持创新互联成都网站设计公司,关注创新互联成都网站设计公司行业资讯频道,遇到问题就找创新互联成都网站设计公司,详细的解决方法等着你来学习!
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、网站设计器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前题目:SpringBoot密码找回功能怎么弄-创新互联
网站路径:http://lswzjz.com/article/digjos.html