Jsp邮件找回密码全攻略

【来源网络  http://www.2cto.com/kf/201502/376374.html】

一般大型网站我们登录的时候,密码忘了都有个功能可以找回密码。

细数下大致的方法:

1.直接把密码发送到你的邮箱去。一般是临时密码。 2.短信验证,成本较高。 3.密保问题 4.发送一个链接到你邮箱点击即可更改密码。

个人认为第四种方法最经济实惠,这次也主要都是在搞这个。

搞了一个晚上,单单邮件发送功能写了快300行,虽然很多是注释和空格,被舍友一说,用python只写了20几行,不禁膜拜PYTHON了!不过不管怎样写出来了,封装好了,下次要用就方便了。代码大部分是参考网上的和一些自己写的。

首先说下思路:

参考:http://blog.yidongzhifu.net/2014/03/07/邮箱找回密码功能的实现/
用户填写自己的邮箱时,需要查看该邮箱是否与用户ID绑定的邮箱想匹配,只有当匹配的时候才会发送邮件。 这封邮件中最重要的是一个链接地址: url =
baseUrl + “?uid=” + uid + “&validkey=” + validkey;
这个地址含有两个参数,id用户的id,validkey验证code,这是一个通过MD5加密过的字符串。
效验MD5就是用来确保文件在传输过程中未被修改用的,这个加密过的字符串应该包含用户的id+过期时间+随机数 validkey=md5(uid +
“|” + outdate + “|” + secretKey);

说白了,就是你要找回密码,你就得先输入你的帐号和邮箱。然后系统去判断,帐号和邮箱是匹配的。那么就在这一瞬间再在另外一张表写下信息(usrId,outdate,url)即你的ID,过期的时间(用现在的时间加上X分钟的有效期),URL即发送的链接。

发送的链接 = baseUrl + “?uid=” + uid + “&validkey=” + validkey;

比如说我在本地的地址是localhost:8080/homeSeller/resetPassword.jsp这个是我重置密码的页面地址。那我再在地址栏加上’?’
再在后面填写传入的属性与对应的值即可传值。 比如我的一次链接:
localhost:8080/homeSeller/resetPassword.jsp?uid=zhuang123&validkey=36B0F10812DE6D2B0D3B2DC044F9A27D
意思就是传入id,以及vaildkey vaildkey在之前我们已经写入数据库了!

填写成功后,利用JAVAMAIL发送邮件到指定邮箱。然后你点击那个链接,并且传值。这个时候就在JSP中判断一下对应userId的validkey是不是和数据库中的一样,以及currentTime是不是比outdate大即是否过期。如果都满足的话就跳转到更改密码的页面。更改密码就是简单的SQL,这里就不讲了。

 1 ok,下面讲下代码:
 2 首先是
 3 (1)数据库层(DAO): 上面说的把信息插入数据库的代码(代码都是挺简单的增删改查
 4
 5 //找回密码,插入信息 ,这里的date是java.sql.Date
 6 public int insertInfor(Connection con,String userId,String email,Timestamp date,String signature) throws SQLException
 7 {
 8 String sql = insert into findPass(userId,email,outdate,signature) values(?,?,?,?);
 9 PreparedStatement pstmt = con.prepareStatement(sql);
10 pstmt.setString(1, userId);
11 pstmt.setString(2, email);
12 pstmt.setTimestamp(3,date);
13 pstmt.setString(4, signature);
14
15 int res = pstmt.executeUpdate();
16 pstmt.close();
17 con.close();
18 return res;
19 }
20
21 //找回密码,查询是否可以修改密码
22 public boolean isChangePass(String userId,String validkey) throws Exception
23 {
24 DbUtil dbUtil = new DbUtil();
25 Connection con = dbUtil.getCon();
26 String sql = select * from findPass where userId = ?;
27 PreparedStatement pstmt = con.prepareStatement(sql);
28 pstmt.setString(1, userId);
29 ResultSet res = pstmt.executeQuery();
30 if(res.last())
31 {
32 String signature = res.getString(signature);
33 if(!validkey.equals(signature)){
34 pstmt.close();
35 con.close();
36 return false;
37 }
38 else{
39 long current = System.currentTimeMillis();
40 long time = res.getTimestamp(outdate).getTime();
41 if(current> time){
42 pstmt.close();
43 con.close();
44 return false;
45 }
46 else{
47 pstmt.close();
48 con.close();
49 return true;
50 }
51 }
52 }
53 else{
54 pstmt.close();
55 con.close();
56 return false;
57 }
58 }
 1 (2)Servlet代码 就是根据思路对应的处理
 2
 3 public void doPost(HttpServletRequest request, HttpServletResponse response)
 4 throws ServletException, IOException {
 5
 6 //分割处理
 7 String method = request.getParameter(method);
 8
 9 if(method.equals(find)){
10 String userId = request.getParameter(userId);
11 String userEmail = request.getParameter(userEmail);
12
13 Connection con = null;
14 try {
15 con = dbUtil.getCon();
16 } catch (Exception e) {
17 // TODO Auto-generated catch block
18 e.printStackTrace();
19 }
20
21 boolean flag = false;
22 try {
23 flag = userDao.judgeUserEamil(userId, userEmail);
24 } catch (Exception e1) {
25 // TODO Auto-generated catch block
26 e1.printStackTrace();
27 }
28
29 if(flag){
30 long currentTime = System.currentTimeMillis() + 120000;
31 Date time = new Date(currentTime);
32 Timestamp ts = new Timestamp(time.getTime());
33 Random random = new Random();
34 String key = userId + | + ts + | + random.nextInt();
35 String signature = MD5Util.MD5(key);
36
37 try {
38 int res = userDao.insertInfor(con, userId, userEmail, ts, signature);
39 if(res==1)
40 {
41 SendMail sendmail = new SendMail();
42 String url = localhost:8080/homeSeller/resetPassword.jsp+?uid= + userId + &validkey= + signature;
43 sendmail.send(userEmail, url);
44 }
45 } catch (SQLException e) {
46 // TODO Auto-generated catch block
47 e.printStackTrace();
48 } catch (AddressException e) {
49 // TODO Auto-generated catch block
50 e.printStackTrace();
51 } catch (MessagingException e) {
52 // TODO Auto-generated catch block
53 e.printStackTrace();
54 }
55 }
56 else
57 {
58 request.setAttribute(error, 用户名和邮箱不匹配,请重新输入!);
59 }
60 }
61
62
63
64 //重置密码
65 else if (method.equals(reset)){
66
67 String userId = request.getParameter(userid);
68 String password = request.getParameter(password1);
69 try {
70 Connection con = dbUtil.getCon();
71 userDao.updatePassword(con, userId,password);
72 request.setAttribute(error, 修改成功,请重新登录!);
73 request.getRequestDispatcher(login.jsp).forward(request, response);
74 } catch (Exception e) {
75 // TODO Auto-generated catch block
76 e.printStackTrace();
77 }
78
79
80 }
  1 (3)工具类
  2 工具类一共有两类 MD5加密,实现上面说的validkey的加密处理防止人工识别出来。
  3
  4 package com.homeSeller.util;
  5 import java.security.MessageDigest;
  6 import java.security.MessageDigest;
  7 public class MD5Util {
  8 public final static String MD5(String s) {
  9 char hexDigits[]={‘0‘,‘1‘,‘2‘,‘3‘,‘4‘,‘5‘,‘6‘,‘7‘,‘8‘,‘9‘,‘A‘,‘B‘,‘C‘,‘D‘,‘E‘,‘F‘};
 10 try {
 11 byte[] btInput = s.getBytes();
 12 // 获得MD5摘要算法的 MessageDigest 对象
 13 MessageDigest mdInst = MessageDigest.getInstance(MD5);
 14 // 使用指定的字节更新摘要
 15 mdInst.update(btInput);
 16 // 获得密文
 17 byte[] md = mdInst.digest();
 18 // 把密文转换成十六进制的字符串形式
 19 int j = md.length;
 20 char str[] = new char[j * 2];
 21 int k = 0;
 22 for (int i = 0; i < j; i++) {
 23 byte byte0 = md[i];
 24 str[k++] = hexDigits[byte0 >>> 4 & 0xf];
 25 str[k++] = hexDigits[byte0 & 0xf];
 26 }
 27 return new String(str);
 28 } catch (Exception e) {
 29 e.printStackTrace();
 30 return null;
 31 }
 32 }
 33 public static void main(String[] args) {
 34 System.out.println(MD5Util.MD5(20121221));
 35 System.out.println(MD5Util.MD5(加密));
 36 }
 37 }
 38
 39
 40
 41
 42
 43
 44
 45 第二类是邮件发送类
 46 参考http://www.cnblogs.com/codeplus/archive/2011/10/30/2229391.html JAVA MAIL是利用现有的邮件账户发送邮件的工具,比如说,我在网易注册一个邮箱账户,通过JAVA Mail的操控,我可以不亲自登录网易邮箱,让程序自动的使用网易邮箱发送邮件。这一机制被广泛的用在注册激活和垃圾邮件的发送等方面。 JavaMail可以到http://www.oracle.com/technetwork/java/javamail/index-138643.html进行下载,并将mail.jar添加到classpath即可。
 47
 48 JAVA邮件发送的大致过程是这样的的:
 49
 50 1、构建一个继承自javax.mail.Authenticator的具体类,并重写里面的getPasswordAuthentication()方法。此类是用作登录校验的,以确保你对该邮箱有发送邮件的权利。
 51
 52 2、构建一个properties文件,该文件中存放SMTP服务器地址等参数。
 53
 54 3、通过构建的properties文件和javax.mail.Authenticator具体类来创建一个javax.mail.Session。Session的创建,就相当于登录邮箱一样。剩下的自然就是新建邮件。
 55
 56 4、构建邮件内容,一般是javax.mail.internet.MimeMessage对象,并指定发送人,收信人,主题,内容等等。
 57
 58 5、使用javax.mail.Transport工具类发送邮件。
 59
 60
 61
 62 这里我参考写出来的邮件类是只支持SMTP 而不支持另外两种的,所以也没发时间去写工厂类了。不过SMTP应该就够了吧。 今天TX有BUG发送不出去换了个邮箱就OK了。
 63 1、首先是继承自javax.mail.Authenticator的一个具体类。getPasswordAuthentication()方法也就是构建一个PasswordAuthentication对象并返回,有点费解JAVA Mail这样的设计意图,可能是javax.mail.Authenticator为我们提供了附加的保证安全的验证措施吧。
 64
 65 package com.homeSeller.util;
 66 import javax.mail.Authenticator;
 67 import javax.mail.PasswordAuthentication;
 68
 69
 70 public class MailAuthenticator extends Authenticator{
 71
 72 private String username;
 73
 74
 75 private String password;
 76
 77
 78 public MailAuthenticator(String username,String password)
 79 {
 80 this.username = username;
 81 this.password = password;
 82 }
 83
 84
 85 String getPassword(){
 86 return password;
 87 }
 88
 89 @Override
 90 protected PasswordAuthentication getPasswordAuthentication(){
 91 return new PasswordAuthentication(username,password);
 92 }
 93
 94
 95 String getUsername(){
 96 return username;
 97 }
 98
 99
100 public void setPassword(String password){
101 this.password = password;
102 }
103
104
105 public void setUsername(String username){
106 this.username = username;
107 }
108 }
  1 2、邮件发送类,剩下的步骤都是在这个类实现的。代码中的SimpleMail是封装了邮件主题和内容的一个POJO。觉得在一个方法参数中既包含主题又包含内容,不太合适,故重载了此方法。还有就是因为大多数邮箱的SMTP服务器地址都是可以通过邮箱地址算出来,简单起见,提供了一个不需要SMTP服务器地址的构造器。
  2
  3 package com.homeSeller.util;
  4 import java.util.List;
  5 import java.util.Properties;
  6
  7 import javax.mail.MessagingException;
  8 import javax.mail.Session;
  9 import javax.mail.Transport;
 10 import javax.mail.internet.AddressException;
 11 import javax.mail.internet.InternetAddress;
 12 import javax.mail.internet.MimeMessage;
 13 import javax.mail.internet.MimeMessage.RecipientType;
 14
 15 public class SimpleMailSender {
 16
 17 /*
 18 * 简单邮件发送器,可单发,群发
 19 */
 20
 21
 22 /**
 23 *
 24 * 发送邮件的props文件
 25 */
 26
 27
 28 private final transient Properties props = System.getProperties();
 29
 30 /*
 31 * 邮件服务器登录验证
 32 */
 33
 34 private transient MailAuthenticator authenticator;
 35
 36 /**
 37 * 邮箱session
 38 */
 39
 40 private transient Session session;
 41
 42 /**
 43 * 初始化邮件发送器
 44 *
 45 * @param smtpHostName
 46 * SMTP邮件服务器地址
 47 * @param username
 48 * 发送邮件的用户名(地址)
 49 * @param password
 50 * 发送邮件的密码
 51 */
 52
 53 public SimpleMailSender(final String smtpHostName,final String username,final String password)
 54 {
 55 init(username,password,smtpHostName);
 56 }
 57
 58
 59 /**
 60 * 初始化邮件发送器
 61 *
 62 * @param username
 63 * 发送邮件的用户名(地址),并以此解析SMTP服务器地址
 64 * @param password
 65 * 发送邮件的密码
 66 *
 67 */
 68
 69 public SimpleMailSender(final String username,final String password){
 70 //通过邮箱地址解析出smtp服务器,对大多数邮箱都管用
 71 final String smtpHostName = smtp.+username.split(@)[1];
 72 init(username,password,smtpHostName);
 73 }
 74
 75
 76 /**
 77 * 初始化
 78 *
 79 * @param username
 80 * 发送邮件的用户名(地址)
 81 * @param password
 82 * 密码
 83 * @param smtpHostName
 84 * SMTP主机地址
 85 */
 86
 87 private void init(String username,String password,String smtpHostName)
 88 {
 89 //初始化 props
 90
 91 props.put(mail.smtp.auth,true);
 92 props.put(mail.smtp.host,smtpHostName);
 93
 94 //验证
 95 authenticator = new MailAuthenticator(username,password);
 96
 97 //创建session
 98 session = Session.getInstance(props,authenticator);
 99 }
100
101
102 /**
103 * 发送邮件
104 *
105 * @param recipient
106 * 收件人邮箱地址
107 * @param subject
108 * 邮件主题
109 * @param content
110 * 邮件内容
111 *
112 * @throws AddressException
113 * @throws MessagingException
114 */
115
116 public void send(String recipient,String subject,Object content) throws AddressException,MessagingException{
117
118 //创建mime类型邮件
119 final MimeMessage message = new MimeMessage(session);
120
121 //设置发信人
122 message.setFrom(new InternetAddress(authenticator.getUsername()));
123
124 //设置收件人
125
126 message.setRecipient(RecipientType.TO,new InternetAddress(recipient));
127
128 //设置主题
129 message.setSubject(subject);
130
131 //设置邮件内容
132 message.setContent(content.toString(),text/html;charset=utf-8);
133
134 //发送
135 Transport.send(message);
136 }
137
138 /**
139 *
140 * 群发邮件
141 *
142 * @param recipients
143 * 收件人们
144 * @param subject
145 * 主题
146 * @param content
147 * 内容
148 * throws AddressException
149 * throws MessagingException
150 */
151
152 public void send(List recipients,String subject ,Object content) throws AddressException ,MessagingException{
153
154 //创建Mime类型邮件
155 final MimeMessage message = new MimeMessage(session);
156
157 //设置发信人
158 message.setFrom(new InternetAddress(authenticator.getUsername()));
159
160 //设置收信人们
161 final int num = recipients.size();
162 InternetAddress[] addresses = new InternetAddress[num];
163
164 for(int i=0;i recipients,SimpleMail mail) throws AddressException,MessagingException
165 {
166 send(recipients,mail.getSubject(),mail.getContent());
167 }
168 }
169
170
171
172
173
174 3.POJO:SimpleMail
175
176 package com.homeSeller.util;
177 /*
178  * SimpleMail
179  * PROJ
180  */
181 public class SimpleMail {
182 private String Content;
183 private String Subject;
184
185
186 public String getContent() {
187 return Content;
188 }
189 public void setContent(String Content) {
190 this.Content = Content;
191 }
192 public String getSubject() {
193 return Subject;
194 }
195 public void setSubject(String Subject) {
196 this.Subject = Subject;
197 }
198
199 }
 1 4.最终的用来发送的类
 2
 3 package com.homeSeller.util;
 4 import java.util.List;
 5 import java.util.ArrayList;
 6
 7 import javax.mail.MessagingException;
 8 import javax.mail.internet.AddressException;
 9
10
11 public class SendMail {
12
13
14 public void send(String email,String url) throws AddressException, MessagingException
15 {
16 SimpleMailSender sms = new SimpleMailSender([email protected].com”,”password);
17 String recipients = email;
18 sms.send(recipients, HomeSeller找回密码,尊敬的HomeSeller用户,为了找回您的密码,请在两分钟之内点击以下连接:+url+ 如果不是您本人操作,请忽略此消息。);
19 }
20
21
22
23 public static void main(String[] args) throws AddressException, MessagingException{
24 SimpleMailSender sms = new SimpleMailSender([email protected],383160100033);
25 ArrayList recipients = new ArrayList();
26 recipients.add(2867870421@qq.com);
27
28 for(String recipient:recipients){
29 sms.send(recipients, test测试,hello hrwhisper.);
30 }
31 }
32 }

到这里基本OK 所有东西串接起来,就很好的实现了密码找回了。

以前不懂原理,看到邮件发送来的都不知道是什么东西,现在懂了自然高兴,学习应该建立在这种不断学习不断满足的过程!

时间: 2024-10-07 05:06:53

Jsp邮件找回密码全攻略的相关文章

JDK - Tomcat - Eclipse - JSP - Servlet 配置运行全攻略

花了将近两个月的时间,从 JDK 开始一步一步摸索,历经千辛万苦,终于让第一个 Servlet 运行起来了,创建第一个 Servlet  程序确实要比创建第一个 Asp.net 程序困难多了,但是不要紧,趁着我还没忘先记下来,下回你再来的时候就轻松多了! 1.下载并安装JDK5.0 或者 JDK1.4.2 不要对版本号产生什么疑问,据我的理解,JDK5.0 也就是JDK1.5 ,是 JDK1.4.2 的重要升级,里面加了许多新的语言特性,为什么叫 5.0 而不叫1.5 ,我想可能是出于商业上的考

JDK - Tomcat - JSP - Servlet 配置运行全攻略(转)

http://www.cnblogs.com/myqiao/archive/2005/08/29/225497.html 花了将近两个月的时间,从 JDK 开始一步一步摸索,历经千辛万苦,终于让第一个 Servlet 运行起来了,创建第一个 Servlet  程序确实要比创建第一个 Asp.net 程序困难多了,但是不要紧,趁着我还没忘先记下来,下回你再来的时候就轻松多了! 1.下载并安装JDK5.0 或者 JDK1.4.2 不要对版本号产生什么疑问,据我的理解,JDK5.0 也就是JDK1.5

Tomcat全攻略

tomcat全攻略 1.tomcat是什么? Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,它早期的名称为catalina,后来由Apache.Sun 和其他一些公司及个人共同开发而成,并更名为Tomcat.Tomcat是应用(java)服务器,它是一个servlet容器,是Apache的扩展,但它是独立运行的.tomat应用于Java Servlet, JavaServer Pages,Java Expression Language以及其他的Javaweb开发的技术. Th

Windows Socket五种I/O模型——代码全攻略(转)

Winsock 的I/O操作: 1. 两种I/O模式 阻塞模式:执行I/O操作完成前会一直进行等待,不会将控制权交给程序.套接字 默认为阻塞模式.可以通过多线程技术进行处理. 非阻塞模式:执行I/O操作时,Winsock函数会返回并交出控制权.这种模式使用 起来比较复杂,因为函数在没有运行完成就进行返回,会不断地返回 WSAEWOULDBLOCK错误.但功能强大.为了解决这个问题,提出了进行I/O操作的一些I/O模型,下面介绍最常见的三种: Windows Socket五种I/O模型——代码全攻

Linux(CentOS)搭建SVN服务器全攻略

虽然在windows上搭建SVN很简单,但是效能却不高,这当然是和linux相比了.然而在linux上搭建SVN却非常繁琐,所以今天这篇文章就来一步一步教您如何在Centos上搭建SVN 安装#yum install subversion 1)创建svn用户#groupadd svn#useradd -g sky user//是将user加入到sky組內切换用户#su svn以后代码库的创建维护等,都用这个帐户来操作. 2)创建版本库编辑.bash_profile 加上如下配置SVN_HOME=

取代奶瓶Minidwep-gtk破解WPA 全攻略

取代奶瓶Minidwep-gtk 破 WPA 全攻略  目录 1. CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解 2. 自带的字典破解不出密码时使用 U 盘外挂字典继续暴力破解密码 3. 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码 4.破解 WPA 加密"握手包"字典的制作 一.CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解 插好网卡,在 minidwep-gtk 上面点鼠标右键选择执行. 跳

Gradle脚本基础全攻略

[工匠若水 http://blog.csdn.net/yanbober 转载请注明出处.点我开始Android技术交流] 1 背景 在开始Gradle之前请务必保证自己已经初步了解了Groovy脚本,特别是闭包规则,如果还不了解Groovy则可以先看<Groovy脚本基础全攻略>这一篇博客速成一下Groovy基础,然后再看此文即可.关于Gradle速成干货基础详情也请参考Geadle官方网站,不好意思我太Low了. Gradle核心是基于Groovy的领域特定语言(DSL,具体概念参见<

Emacs安装配置全攻略之一编译安装简单配置

/******************************************************************************************************************************************/ 原创作品,转载时请务必以超链接形式标明文章原始出处:http://blog.csdn.net/gqb_driver/article/details/29407717,作者:gqb666 /***************

javascript 操作 excel 全攻略

最近做一个项目,用到了javascript操纵excel以生成报表,下面是标有详细注解的实例 <html> <head><script language="javascript" type="text/javascript"> </script><script language="javascript" type="text/javascript">function