一般大型網站我們登錄的時候,密碼忘了都有個功能可以找回密碼。
細數下大致的方法:
1.直接把密碼發送到你的郵箱去。一般是臨時密碼。 2.短信驗證,成本較高。 3.密保問題 4.發送一個鏈接到你郵箱點擊即可更改密碼。
個人認為第四種方法最經濟實惠,這次也主要都是在搞這個。
搞了一個晚上,單單郵件發送功能寫了快300行,雖然很多是注釋和空格,被捨友一說,用python只寫了20幾行,不禁膜拜PYTHON了!不過不管怎樣寫出來了,封裝好了,下次要用就方便了。代碼大部分是參考網上的和一些自己寫的。
首先說下思路:
參考:http://blog.yidongzhifu.net/2014/03/07/郵箱找回密碼功能的實現/ 用戶填寫自己的郵箱時,需要查看該郵箱是否與用戶ID綁定的郵箱想匹配,只有當匹配的時候才會發送郵件。 這封郵件中最重要的是一個鏈接地址: url = baseUrl + “?uid=” + uid + “&validkey=” + validkey; 這個地址含有兩個參數,id用戶的id,validkey驗證code,這是一個通過MD5加密過的字符串。 效驗MD5就是用來確保文件在傳輸過程中未被修改用的,這個加密過的字符串應該包含用戶的id+過期時間+隨機數 validkey=md5(uid + “|” + outdate + “|” + secretKey);
說白了,就是你要找回密碼,你就得先輸入你的帳號和郵箱。然後系統去判斷,帳號和郵箱是匹配的。那麼就在這一瞬間再在另外一張表寫下信息(usrId,outdate,url)即你的ID,過期的時間(用現在的時間加上X分鐘的有效期),URL即發送的鏈接。
發送的鏈接 = baseUrl + “?uid=” + uid + “&validkey=” + validkey;
比如說我在本地的地址是localhost:8080/homeSeller/resetPassword.jsp這個是我重置密碼的頁面地址。那我再在地址欄加上’?’ 再在後面填寫傳入的屬性與對應的值即可傳值。 比如我的一次鏈接: localhost:8080/homeSeller/resetPassword.jsp?uid=zhuang123&validkey=36B0F10812DE6D2B0D3B2DC044F9A27D 意思就是傳入id,以及vaildkey vaildkey在之前我們已經寫入數據庫了!
填寫成功後,利用JAVAMAIL發送郵件到指定郵箱。然後你點擊那個鏈接,並且傳值。這個時候就在JSP中判斷一下對應userId的validkey是不是和數據庫中的一樣,以及currentTime是不是比outdate大即是否過期。如果都滿足的話就跳轉到更改密碼的頁面。更改密碼就是簡單的SQL,這裡就不講了。
ok,下面講下代碼:
首先是
(1)數據庫層(DAO): 上面說的把信息插入數據庫的代碼(代碼都是挺簡單的增刪改查
//找回密碼,插入信息 ,這裡的date是java.sql.Date
public int insertInfor(Connection con,String userId,String email,Timestamp date,String signature) throws SQLException
{
String sql = insert into findPass(userId,email,outdate,signature) values(?,?,?,?);
PreparedStatement pstmt = con.prepareStatement(sql);
pstmt.setString(1, userId);
pstmt.setString(2, email);
pstmt.setTimestamp(3,date);
pstmt.setString(4, signature);
int res = pstmt.executeUpdate();
pstmt.close();
con.close();
return res;
}
//找回密碼,查詢是否可以修改密碼
public boolean isChangePass(String userId,String validkey) throws Exception
{
DbUtil dbUtil = new DbUtil();
Connection con = dbUtil.getCon();
String sql = select * from findPass where userId = ?;
PreparedStatement pstmt = con.prepareStatement(sql);
pstmt.setString(1, userId);
ResultSet res = pstmt.executeQuery();
if(res.last())
{
String signature = res.getString(signature);
if(!validkey.equals(signature)){
pstmt.close();
con.close();
return false;
}
else{
long current = System.currentTimeMillis();
long time = res.getTimestamp(outdate).getTime();
if(current> time){
pstmt.close();
con.close();
return false;
}
else{
pstmt.close();
con.close();
return true;
}
}
}
else{
pstmt.close();
con.close();
return false;
}
}
(2)Servlet代碼 就是根據思路對應的處理
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//分割處理
String method = request.getParameter(method);
if(method.equals(find)){
String userId = request.getParameter(userId);
String userEmail = request.getParameter(userEmail);
Connection con = null;
try {
con = dbUtil.getCon();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
boolean flag = false;
try {
flag = userDao.judgeUserEamil(userId, userEmail);
} catch (Exception e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
if(flag){
long currentTime = System.currentTimeMillis() + 120000;
Date time = new Date(currentTime);
Timestamp ts = new Timestamp(time.getTime());
Random random = new Random();
String key = userId + | + ts + | + random.nextInt();
String signature = MD5Util.MD5(key);
try {
int res = userDao.insertInfor(con, userId, userEmail, ts, signature);
if(res==1)
{
SendMail sendmail = new SendMail();
String url = localhost:8080/homeSeller/resetPassword.jsp+?uid= + userId + &validkey= + signature;
sendmail.send(userEmail, url);
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (AddressException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (MessagingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
else
{
request.setAttribute(error, 用戶名和郵箱不匹配,請重新輸入!);
}
}
//重置密碼
else if (method.equals(reset)){
String userId = request.getParameter(userid);
String password = request.getParameter(password1);
try {
Connection con = dbUtil.getCon();
userDao.updatePassword(con, userId,password);
request.setAttribute(error, 修改成功,請重新登錄!);
request.getRequestDispatcher(login.jsp).forward(request, response);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
(3)工具類
工具類一共有兩類 MD5加密,實現上面說的validkey的加密處理防止人工識別出來。
package com.homeSeller.util;
import java.security.MessageDigest;
import java.security.MessageDigest;
public class MD5Util {
public final static String MD5(String s) {
char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
try {
byte[] btInput = s.getBytes();
// 獲得MD5摘要算法的 MessageDigest 對象
MessageDigest mdInst = MessageDigest.getInstance(MD5);
// 使用指定的字節更新摘要
mdInst.update(btInput);
// 獲得密文
byte[] md = mdInst.digest();
// 把密文轉換成十六進制的字符串形式
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
public static void main(String[] args) {
System.out.println(MD5Util.MD5(20121221));
System.out.println(MD5Util.MD5(加密));
}
}
第二類是郵件發送類
參考http://www.cnblogs.com/codeplus/archive/2011/10/30/2229391.html JAVA MAIL是利用現有的郵件賬戶發送郵件的工具,比如說,我在網易注冊一個郵箱賬戶,通過JAVA Mail的操控,我可以不親自登錄網易郵箱,讓程序自動的使用網易郵箱發送郵件。這一機制被廣泛的用在注冊激活和垃圾郵件的發送等方面。 JavaMail可以到http://www.oracle.com/technetwork/java/javamail/index-138643.html進行下載,並將mail.jar添加到classpath即可。
JAVA郵件發送的大致過程是這樣的的:
1、構建一個繼承自javax.mail.Authenticator的具體類,並重寫裡面的getPasswordAuthentication()方法。此類是用作登錄校驗的,以確保你對該郵箱有發送郵件的權利。
2、構建一個properties文件,該文件中存放SMTP服務器地址等參數。
3、通過構建的properties文件和javax.mail.Authenticator具體類來創建一個javax.mail.Session。Session的創建,就相當於登錄郵箱一樣。剩下的自然就是新建郵件。
4、構建郵件內容,一般是javax.mail.internet.MimeMessage對象,並指定發送人,收信人,主題,內容等等。
5、使用javax.mail.Transport工具類發送郵件。
這裡我參考寫出來的郵件類是只支持SMTP 而不支持另外兩種的,所以也沒發時間去寫工廠類了。不過SMTP應該就夠了吧。 今天TX有BUG發送不出去換了個郵箱就OK了。
1、首先是繼承自javax.mail.Authenticator的一個具體類。getPasswordAuthentication()方法也就是構建一個PasswordAuthentication對象並返回,有點費解JAVA Mail這樣的設計意圖,可能是javax.mail.Authenticator為我們提供了附加的保證安全的驗證措施吧。
package com.homeSeller.util;
import javax.mail.Authenticator;
import javax.mail.PasswordAuthentication;
public class MailAuthenticator extends Authenticator{
private String username;
private String password;
public MailAuthenticator(String username,String password)
{
this.username = username;
this.password = password;
}
String getPassword(){
return password;
}
@Override
protected PasswordAuthentication getPasswordAuthentication(){
return new PasswordAuthentication(username,password);
}
String getUsername(){
return username;
}
public void setPassword(String password){
this.password = password;
}
public void setUsername(String username){
this.username = username;
}
}
2、郵件發送類,剩下的步驟都是在這個類實現的。代碼中的SimpleMail是封裝了郵件主題和內容的一個POJO。覺得在一個方法參數中既包含主題又包含內容,不太合適,故重載了此方法。還有就是因為大多數郵箱的SMTP服務器地址都是可以通過郵箱地址算出來,簡單起見,提供了一個不需要SMTP服務器地址的構造器。
package com.homeSeller.util;
import java.util.List;
import java.util.Properties;
import javax.mail.MessagingException;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.AddressException;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;
import javax.mail.internet.MimeMessage.RecipientType;
public class SimpleMailSender {
/*
* 簡單郵件發送器,可單發,群發
*/
/**
*
* 發送郵件的props文件
*/
private final transient Properties props = System.getProperties();
/*
* 郵件服務器登錄驗證
*/
private transient MailAuthenticator authenticator;
/**
* 郵箱session
*/
private transient Session session;
/**
* 初始化郵件發送器
*
* @param smtpHostName
* SMTP郵件服務器地址
* @param username
* 發送郵件的用戶名(地址)
* @param password
* 發送郵件的密碼
*/
public SimpleMailSender(final String smtpHostName,final String username,final String password)
{
init(username,password,smtpHostName);
}
/**
* 初始化郵件發送器
*
* @param username
* 發送郵件的用戶名(地址),並以此解析SMTP服務器地址
* @param password
* 發送郵件的密碼
*
*/
public SimpleMailSender(final String username,final String password){
//通過郵箱地址解析出smtp服務器,對大多數郵箱都管用
final String smtpHostName = smtp.+username.split(@)[1];
init(username,password,smtpHostName);
}
/**
* 初始化
*
* @param username
* 發送郵件的用戶名(地址)
* @param password
* 密碼
* @param smtpHostName
* SMTP主機地址
*/
private void init(String username,String password,String smtpHostName)
{
//初始化 props
props.put(mail.smtp.auth,true);
props.put(mail.smtp.host,smtpHostName);
//驗證
authenticator = new MailAuthenticator(username,password);
//創建session
session = Session.getInstance(props,authenticator);
}
/**
* 發送郵件
*
* @param recipient
* 收件人郵箱地址
* @param subject
* 郵件主題
* @param content
* 郵件內容
*
* @throws AddressException
* @throws MessagingException
*/
public void send(String recipient,String subject,Object content) throws AddressException,MessagingException{
//創建mime類型郵件
final MimeMessage message = new MimeMessage(session);
//設置發信人
message.setFrom(new InternetAddress(authenticator.getUsername()));
//設置收件人
message.setRecipient(RecipientType.TO,new InternetAddress(recipient));
//設置主題
message.setSubject(subject);
//設置郵件內容
message.setContent(content.toString(),text/html;charset=utf-8);
//發送
Transport.send(message);
}
/**
*
* 群發郵件
*
* @param recipients
* 收件人們
* @param subject
* 主題
* @param content
* 內容
* throws AddressException
* throws MessagingException
*/
public void send(List recipients,String subject ,Object content) throws AddressException ,MessagingException{
//創建Mime類型郵件
final MimeMessage message = new MimeMessage(session);
//設置發信人
message.setFrom(new InternetAddress(authenticator.getUsername()));
//設置收信人們
final int num = recipients.size();
InternetAddress[] addresses = new InternetAddress[num];
for(int i=0;i recipients,SimpleMail mail) throws AddressException,MessagingException
{
send(recipients,mail.getSubject(),mail.getContent());
}
}
3.POJO:SimpleMail
package com.homeSeller.util;
/*
* SimpleMail
* PROJ
*/
public class SimpleMail {
private String Content;
private String Subject;
public String getContent() {
return Content;
}
public void setContent(String Content) {
this.Content = Content;
}
public String getSubject() {
return Subject;
}
public void setSubject(String Subject) {
this.Subject = Subject;
}
}
4.最終的用來發送的類
package com.homeSeller.util;
import java.util.List;
import java.util.ArrayList;
import javax.mail.MessagingException;
import javax.mail.internet.AddressException;
public class SendMail {
public void send(String email,String url) throws AddressException, MessagingException
{
SimpleMailSender sms = new SimpleMailSender([email protected]”,”password);
String recipients = email;
sms.send(recipients, HomeSeller找回密碼,尊敬的HomeSeller用戶,為了找回您的密碼,請在兩分鐘之內點擊以下連接:+url+ 如果不是您本人操作,請忽略此消息。);
}
public static void main(String[] args) throws AddressException, MessagingException{
SimpleMailSender sms = new SimpleMailSender([email protected],383160100033);
ArrayList recipients = new ArrayList();
recipients.add([email protected]);
for(String recipient:recipients){
sms.send(recipients, test測試,hello hrwhisper.);
}
}
}
——————————————————————————————————————
到這裡基本OK 所有東西串接起來,就很好的實現了密碼找回了。
以前不懂原理,看到郵件發送來的都不知道是什麼東西,現在懂了自然高興,學習應該建立在這種不斷學習不斷滿足的過程!
