@ author Joy-zhuang
一般大型網站我們登入的時候,密碼忘了都有個功能可以找回密碼。
細數下大緻的方法:
1.直接把密碼發送到你的郵箱去。一般是臨時密碼。 2.短信驗證,成本較高。 3.密保問題 4.發送一個連結到你郵箱點選即可更改密碼。
個人認為第四種方法最經濟實惠,這次也主要都是在搞這個。
搞了一個晚上,單單郵件發送功能寫了快300行,雖然很多是注釋和空格,被舍友一說,用python隻寫了20幾行,不禁膜拜PYTHON了!不過不管怎樣寫出來了,封裝好了,下次要用就友善了。代碼大部分是參考網上的和一些自己寫的。
首先說下思路:
參考: http://blog.yidongzhifu.net/2014/03/07/郵箱找回密碼功能的實作/ 使用者填寫自己的郵箱時,需要檢視該郵箱是否與使用者ID綁定的郵箱想比對,隻有當比對的時候才會發送郵件。 這封郵件中最重要的是一個連結位址: url = baseUrl + “?uid=” + uid + “&validkey=” + validkey; 這個位址含有兩個參數,id使用者的id,validkey驗證code,這是一個通過MD5加密過的字元串。 效驗MD5就是用來確定檔案在傳輸過程中未被修改用的,這個加密過的字元串應該包含使用者的id+過期時間+随機數 validkey=md5(uid + “|” + outdate + “|” + secretKey);
說白了,就是你要找回密碼,你就得先輸入你的帳号和郵箱。然後系統去判斷,帳号和郵箱是比對的。那麼就在這一瞬間再在另外一張表寫下資訊(usrId,outdate,url)即你的ID,過期的時間(用現在的時間加上X分鐘的有效期),URL即發送的連結。
發送的連結 = baseUrl + “?uid=” + uid + “&validkey=” + validkey;
比如說我在本地的位址是 localhost:8080/homeSeller/resetPassword.jsp這個是我重置密碼的頁面位址。那我再在位址欄加上’?’ 再在後面填寫傳入的屬性與對應的值即可傳值。 比如我的一次連結: localhost:8080/homeSeller/resetPassword.jsp? uid=zhuang123&validkey=36B0F 10812 DE6D2B0D3B2DC044F9A27D 意思就是傳入id,以及vaildkey vaildkey在之前我們已經寫入資料庫了!
填寫成功後,利用JAVAMAIL發送郵件到指定郵箱。然後你點選那個連結,并且傳值。這個時候就在JSP中判斷一下對應userId的 validkey是不是和資料庫中的一樣,以及currentTime是不是比outdate大即是否過期。如果都滿足的話就跳轉到更改密碼的頁面。更改密碼就是簡單的SQL,這裡就不講了。
ok,下面講下代碼:
首先是
(1)資料庫層(DAO ): 上面說的把資訊插入資料庫的代碼(代碼都是挺簡單的增删改查
(2)Servlet代碼 就是根據思路對應的處理//找回密碼,插入資訊 ,這裡的date是java.sql.Date public int insertInfor(Connection con,String userId,String email,Timestamp date,String signature) throws SQLException { String sql = "insert into findPass(userId,email,outdate,signature) values(?,?,?,?)"; PreparedStatement pstmt = con.prepareStatement(sql); pstmt.setString(1, userId); pstmt.setString(2, email); pstmt.setTimestamp(3,date); pstmt.setString(4, signature); int res = pstmt.executeUpdate(); pstmt.close(); con.close(); return res; } //找回密碼,查詢是否可以修改密碼 public boolean isChangePass(String userId,String validkey) throws Exception { DbUtil dbUtil = new DbUtil(); Connection con = dbUtil.getCon(); String sql = "select * from findPass where userId = ?"; PreparedStatement pstmt = con.prepareStatement(sql); pstmt.setString(1, userId); ResultSet res = pstmt.executeQuery(); if(res.last()) { String signature = res.getString("signature"); if(!validkey.equals(signature)){ pstmt.close(); con.close(); return false; } else{ long current = System.currentTimeMillis(); long time = res.getTimestamp("outdate").getTime(); if(current> time){ pstmt.close(); con.close(); return false; } else{ pstmt.close(); con.close(); return true; } } } else{ pstmt.close(); con.close(); return false; } }public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //分割處理 String method = request.getParameter("method"); if(method.equals("find")){ String userId = request.getParameter("userId"); String userEmail = request.getParameter("userEmail"); Connection con = null; try { con = dbUtil.getCon(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } boolean flag = false; try { flag = userDao.judgeUserEamil(userId, userEmail); } catch (Exception e1) { // TODO Auto-generated catch block e1.printStackTrace(); } if(flag){ long currentTime = System.currentTimeMillis() + 120000; Date time = new Date(currentTime); Timestamp ts = new Timestamp(time.getTime()); Random random = new Random(); String key = userId + "|" + ts + "|" + random.nextInt(); String signature = MD5Util.MD5(key); try { int res = userDao.insertInfor(con, userId, userEmail, ts, signature); if(res==1) { SendMail sendmail = new SendMail(); String url = "localhost:8080/homeSeller/resetPassword.jsp"+"?uid=" + userId + "&validkey=" + signature; sendmail.send(userEmail, url); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (AddressException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (MessagingException e) { // TODO Auto-generated catch block e.printStackTrace(); } } else { request.setAttribute("error", "使用者名和郵箱不比對,請重新輸入!"); } } //重置密碼 else if (method.equals("reset")){ String userId = request.getParameter("userid"); String password = request.getParameter("password1"); try { Connection con = dbUtil.getCon(); userDao.updatePassword(con, userId,password); request.setAttribute("error", "修改成功,請重新登入!"); request.getRequestDispatcher("login.jsp").forward(request, response); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } }(3)工具類
工具類一共有兩類 MD5加密,實作上面說的validkey的加密處理防止人工識别出來。
package com.homeSeller.util; import java.security.MessageDigest; import java.security.MessageDigest; public class MD5Util { public final static String MD5(String s) { char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'}; try { byte[] btInput = s.getBytes(); // 獲得MD5摘要算法的 MessageDigest 對象 MessageDigest mdInst = MessageDigest.getInstance("MD5"); // 使用指定的位元組更新摘要 mdInst.update(btInput); // 獲得密文 byte[] md = mdInst.digest(); // 把密文轉換成十六進制的字元串形式 int j = md.length; char str[] = new char[j * 2]; int k = 0; for (int i = 0; i < j; i++) { byte byte0 = md[i]; str[k++] = hexDigits[byte0 >>> 4 & 0xf]; str[k++] = hexDigits[byte0 & 0xf]; } return new String(str); } catch (Exception e) { e.printStackTrace(); return null; } } public static void main(String[] args) { System.out.println(MD5Util.MD5("20121221")); System.out.println(MD5Util.MD5("加密")); } }第二類是郵件發送類
參考 http://www.cnblogs.com/codeplus/archive/2011/10/30/2229391.html JAVA MAIL是利用現有的郵件賬戶發送郵件的工具,比如說,我在網易注冊一個郵箱賬戶,通過JAVA Mail的操控,我可以不親自登入網易郵箱,讓程式自動的使用網易郵箱發送郵件。這一機制被廣泛的用在注冊激活和垃圾郵件的發送等方面。 JavaMail可以到http://www.oracle.com/technetwork/java/javamail/index-138643.html 進行下載下傳,并将mail.jar添加到classpath即可。
JAVA郵件發送的大緻過程是這樣的的:
1、建構一個繼承自javax.mail.Authenticator的具體類,并重寫裡面的getPasswordAuthentication()方法。此類是用作登入校驗的,以確定你對該郵箱有發送郵件的權利。
2、建構一個properties檔案,該檔案中存放SMTP伺服器位址等參數。
3、通過建構的properties檔案和javax.mail.Authenticator具體類來建立一個javax.mail.Session。Session的建立,就相當于登入郵箱一樣。剩下的自然就是建立郵件。
4、建構郵件内容,一般是javax.mail.internet.MimeMessage對象,并指定發送人,收信人,主題,内容等等。
5、使用javax.mail.Transport工具類發送郵件。
這裡我參考寫出來的郵件類是隻支援SMTP 而不支援另外兩種的,是以也沒發時間去寫工廠類了。不過SMTP應該就夠了吧。 今天TX有BUG發送不出去換了個郵箱就OK了。
1、首先是繼承自javax.mail.Authenticator的一個具體類。getPasswordAuthentication()方法也就是建構一個PasswordAuthentication對象并傳回,有點費解JAVA Mail這樣的設計意圖,可能是javax.mail.Authenticator為我們提供了附加的保證安全的驗證措施吧。
2、郵件發送類,剩下的步驟都是在這個類實作的。代碼中的SimpleMail是封裝了郵件主題和内容的一個POJO。覺得在一個方法參數中既包含主題又包含内容,不太合适,故重載了此方法。還有就是因為大多數郵箱的SMTP伺服器位址都是可以通過郵箱位址算出來,簡單起見,提供了一個不需要SMTP伺服器位址的構造器。package com.homeSeller.util; import javax.mail.Authenticator; import javax.mail.PasswordAuthentication; public class MailAuthenticator extends Authenticator{ private String username; private String password; public MailAuthenticator(String username,String password) { this.username = username; this.password = password; } String getPassword(){ return password; } @Override protected PasswordAuthentication getPasswordAuthentication(){ return new PasswordAuthentication(username,password); } String getUsername(){ return username; } public void setPassword(String password){ this.password = password; } public void setUsername(String username){ this.username = username; } }4.最終的用來發送的類package com.homeSeller.util; import java.util.List; import java.util.Properties; import javax.mail.MessagingException; import javax.mail.Session; import javax.mail.Transport; import javax.mail.internet.AddressException; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import javax.mail.internet.MimeMessage.RecipientType; public class SimpleMailSender { /* * 簡單郵件發送器,可單發,群發 */ /** * * 發送郵件的props檔案 */ private final transient Properties props = System.getProperties(); /* * 郵件伺服器登入驗證 */ private transient MailAuthenticator authenticator; /** * 郵箱session */ private transient Session session; /** * 初始化郵件發送器 * * @param smtpHostName * SMTP郵件伺服器位址 * @param username * 發送郵件的使用者名(位址) * @param password * 發送郵件的密碼 */ public SimpleMailSender(final String smtpHostName,final String username,final String password) { init(username,password,smtpHostName); } /** * 初始化郵件發送器 * * @param username * 發送郵件的使用者名(位址),并以此解析SMTP伺服器位址 * @param password * 發送郵件的密碼 * */ public SimpleMailSender(final String username,final String password){ //通過郵箱位址解析出smtp伺服器,對大多數郵箱都管用 final String smtpHostName = "smtp."+username.split("@")[1]; init(username,password,smtpHostName); } /** * 初始化 * * @param username * 發送郵件的使用者名(位址) * @param password * 密碼 * @param smtpHostName * SMTP主機位址 */ private void init(String username,String password,String smtpHostName) { //初始化 props props.put("mail.smtp.auth","true"); props.put("mail.smtp.host",smtpHostName); //驗證 authenticator = new MailAuthenticator(username,password); //建立session session = Session.getInstance(props,authenticator); } /** * 發送郵件 * * @param recipient * 收件人郵箱位址 * @param subject * 郵件主題 * @param content * 郵件内容 * * @throws AddressException * @throws MessagingException */ public void send(String recipient,String subject,Object content) throws AddressException,MessagingException{ //建立mime類型郵件 final MimeMessage message = new MimeMessage(session); //設定發信人 message.setFrom(new InternetAddress(authenticator.getUsername())); //設定收件人 message.setRecipient(RecipientType.TO,new InternetAddress(recipient)); //設定主題 message.setSubject(subject); //設定郵件内容 message.setContent(content.toString(),"text/html;charset=utf-8"); //發送 Transport.send(message); } /** * * 群發郵件 * * @param recipients * 收件人們 * @param subject * 主題 * @param content * 内容 * throws AddressException * throws MessagingException */ public void send(List<String> recipients,String subject ,Object content) throws AddressException ,MessagingException{ //建立Mime類型郵件 final MimeMessage message = new MimeMessage(session); //設定發信人 message.setFrom(new InternetAddress(authenticator.getUsername())); //設定收信人們 final int num = recipients.size(); InternetAddress[] addresses = new InternetAddress[num]; for(int i=0;i<num;i++) { addresses[i] = new InternetAddress(recipients.get(i)); } message.setRecipients(RecipientType.TO,addresses); //設定主題 message.setSubject(subject); //設定郵件内容 message.setContent(content.toString(),"text/html;charset=utf-8"); //發送 Transport.send(message); } /** * 發送郵件 * * @param recipient * 收件人郵箱位址 * @param mail * 郵件對象 * @throws AddressException * @throws MessagingException */ public void send(String recipient,SimpleMail mail) throws AddressException,MessagingException{ send(recipient,mail.getSubject(),mail.getContent()); } /** * 群發郵件 * * @param recipients * 收件人們 * @param * 郵件對象 * @throws AddressException * @throws MessagingException * */ public void send(List<String> recipients,SimpleMail mail) throws AddressException,MessagingException { send(recipients,mail.getSubject(),mail.getContent()); } } 3.POJO:SimpleMail package com.homeSeller.util; /* * SimpleMail * PROJ */ public class SimpleMail { private String Content; private String Subject; public String getContent() { return Content; } public void setContent(String Content) { this.Content = Content; } public String getSubject() { return Subject; } public void setSubject(String Subject) { this.Subject = Subject; } }package com.homeSeller.util; import java.util.List; import java.util.ArrayList; import javax.mail.MessagingException; import javax.mail.internet.AddressException; public class SendMail { public void send(String email,String url) throws AddressException, MessagingException { SimpleMailSender sms = new SimpleMailSender("[email protected]”,”password"); String recipients = email; sms.send(recipients, "HomeSeller找回密碼","尊敬的HomeSeller使用者,為了找回您的密碼,請在兩分鐘之内點選以下連接配接:"+url+" 如果不是您本人操作,請忽略此消息。"); } public static void main(String[] args) throws AddressException, MessagingException{ SimpleMailSender sms = new SimpleMailSender("[email protected]","383160100033"); ArrayList<String> recipients = new ArrayList<String>(); recipients.add("[email protected]"); for(String recipient:recipients){ sms.send(recipients, "test測試","hello hrwhisper."); } } }——————————————————————————————————————
到這裡基本OK 所有東西串接起來,就很好的實作了密碼找回了。
以前不懂原理,看到郵件發送來的都不知道是什麼東西,現在懂了自然高興,學習應該建立在這種不斷學習不斷滿足的過程!