那些遇到过的问题

在java中重置密码链接

Hit*_*ten 1 java jsp servlets reset-password

我目前正在 Java 项目中实现忘记密码功能。我的方法是,

  1. 用户单击忘记密码链接。

  2. 在忘记密码页面,系统提示用户输入
    他/她在系统中注册的电子邮件地址。

  3. 包含给定电子邮件地址和重置密码页面链接的电子邮件。

  4. 用户点击链接,他/她被重定向到一个页面(重置密码),用户可以在其中输入他的新密码。

  5. 在重置密码页面中,“电子邮件地址”字段是自动填写的
    ,由于已禁用,因此无法更改。

    然后用户输入他的新密码,数据库中与电子邮件地址相关的字段就会更新。

我在我的代码中尝试过这个,但是在我的重置密码页面中,我没有得到想要更改密码的用户的电子邮件 ID。

邮件实用程序

package com.example.controller;

import java.io.IOException;
import java.security.Security;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

import javax.mail.Message;
import javax.mail.PasswordAuthentication;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;

import com.example.util.Database;

public class MailUtil {
    private static final String USERNAME = "test@gmail.com";
    private static final String PASSWORD = "test";
    private static final String SUBJECT = "Reset Password link";

    private static final String HOST = "smtp.gmail.com";
    private static final String PORT = "465";

    String email;

    public MailUtil() {
    // TODO Auto-generated constructor stub
    email = this.email;
}

    public boolean sendMail(String to, HttpServletRequest request) throws SQLException, ServletException, IOException{
        Connection conn = Database.getConnection();
        Statement st = conn.createStatement();
        String sql = "select * from login where email = '" + to + "' ";
        ResultSet rs = st.executeQuery(sql);
        String pass = null;
        String firstName = null;
        while(rs.next()){
            pass = rs.getString("pass");
            firstName = rs.getString("firstName");
        }

        if(pass != null){
            setEmailId(to);         
            Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
            Properties props = new Properties();
            props.put("mail.smtp.host", HOST);
            props.put("mail.stmp.user", USERNAME);
            //  If you want you use TLS
            //props.put("mail.smtp.auth", "true");

            props.put("mail.smtp.starttls.enable", "true");
            props.put("mail.smtp.password", PASSWORD);
            //  If you want to use SSL
            props.put("mail.smtp.port", PORT);
            props.put("mail.smtp.socketFactory.port", PORT);
            props.put("mail.smtp.socketFactory.class", "javax.net.ssl.SSLSocketFactory");
            props.put("mail.smtp.auth", "true");

            Session session = Session.getInstance(props, new javax.mail.Authenticator() {
                protected PasswordAuthentication getPasswordAuthentication() {
                    String username = USERNAME;
                    String password = PASSWORD;
                    return new PasswordAuthentication(username, password);
                }
            });

            String from = USERNAME;
            String subject = SUBJECT;
            MimeMessage msg = new MimeMessage(session);
            try{
                msg.setFrom(new InternetAddress(from));
                InternetAddress addressTo = new InternetAddress(to);
                msg.addRecipient(Message.RecipientType.TO, new InternetAddress(to));
                msg.setSubject(subject);                
                String vmFileContent = "Hello User, <br><br> Please Click <a href='http://192.168.15.159:8080/SampleLogin/new-password.jsp><strong>here</strong></a> to reset your password. <br><br><br> Thanks,<br>ProAmbi Team";

                //  Send the complete message parts
                msg.setContent(vmFileContent,"text/html");
                Transport transport = session.getTransport("smtp");
                transport.send(msg);

                System.out.println("Sent Successfully");
                return true;
            }catch (Exception exc){
                System.out.println(exc);
                return false;
            }
        }else{
            //System.out.println("Email is not registered.");
            request.setAttribute("errorMessage", "User with this email id doesn't exist.");         
            return false;
        }
    }

    public String getEmailID() {
        return email;
    }
    public void setEmailId(String email) {
        this.email = email;
    }
}
Run Code Online (Sandbox Code Playgroud)

还有我的新密码.jsp。

<%
    MailUtil mail = new MailUtil();
    String email = mail.getEmailID();
    System.out.println("---> "+email);
%>
Run Code Online (Sandbox Code Playgroud)

但是我得到的是空值而不是电子邮件 ID。

你能帮我解决这个问题或得到任何其他选择来做到这一点。

Iva*_*mar 5

我建议你使用 JWT 令牌 - https://jwt.io/

 public String createToken( Email mail )
  {
      Claims claims = Jwts.claims().setSubject( String.valueOf( mail.getId() ) );
        claims.put( "mailId", mail.getId() );
        Date currentTime = new Date();
        currentTime.setTime( currentTime.getTime() + tokenExpiration * 60000 );
        return Jwts.builder()
          .setClaims( claims )
          .setExpiration( currentTime )
          .signWith( SignatureAlgorithm.HS512, salt.getBytes() )
          .compact();
  }
Run Code Online (Sandbox Code Playgroud)

此代码将返回令牌字符串表示形式。因此,您将使用此令牌发送电子邮件,例如:

“您已申请更改密码。请点击此链接输入新密码”

http://yourapp.com/forgotPassword/qwe213eqwe1231rfqw

然后在加载的页面上,您将从请求中获取令牌,对其进行编码并获得您想要的任何东西。

public String readMailIdFromToken( String token )
  {
    Jwts.parser().setSigningKey( salt.getBytes() ).parseClaimsJws( token ).getSignature();
    Jws<Claims> parseClaimsJws = Jwts.parser().setSigningKey( salt.getBytes() ).parseClaimsJws( token );        
    return parseClaimsJws.getBody().getSubject();
  }
Run Code Online (Sandbox Code Playgroud)

如果指定的时间已过,到期将使您的令牌无效。Salt 可以用任何类型的字符串替换,您可以在 JWT 文档中阅读详细信息。这种方法也可用于注册确认电子邮件。

ps

1)不要使用scriplets(jsp中的java代码),而是使用jstl

2) 不要在 sql 查询中使用字符串连接。这很危险。改用准备好的语句。

3)对于像主机/密码等这样的信息,使用属性文件

4) 删除调用 DB 到适当 DAO 的代码。(你应该阅读 DAO 模式)

5) 不要在你的代码中使用 system.out.println。使用任何类型的记录器。

有用的链接:

https://jstl.java.net/

https://en.wikipedia.org/wiki/SQL_injection

https://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html

https://www.tutorialspoint.com/design_pattern/data_access_object_pattern.htm

https://en.wikipedia.org/wiki/Multitier_architecture

归档时间:

查看次数:

11355 次

最近记录:

8 年,12 月 前
相关归档
Java中的public,protected,package-private和private有什么区别? 3004
根据字符串长度修剪字符串 118
如何通过连接和基于行的限制(分页)在hibernate中获得明显的结果? 69
如何比较数组列表与现代Java的相等性? 68
将jar提取到指定目录 66
Java中的volatile int是否是线程安全的? 53
如何在Tomcat中为Web应用程序提供上下文配置? 49
用流映射的Java 8列表 49
如何使用Java(Servlet)验证针对应用内结算Android Market的签名数据 10
获取导致404的请求页面的URL 6
难疑归档
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
在终端上打印颜色? 1929
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
在GitHub上将图像添加到README.md 1675
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何使用jQuery获取元素的ID? 1320
安全地将JSON字符串转换为对象 1298
将文本粘贴到vim时关闭自动缩进 1119
R无法解析 - Android错误 1056
如何查找Python中是否存在目录 1048