SpringBoot密码找回功能怎么弄

这篇文章主要介绍了SpringBoot密码找回功能怎么弄，具有一定借鉴价值，需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。

最近在做自己的项目，其中有一个大家都知道的功能就是找回密码。这里分享一下我的做法，因为这中间实在有太多坑了。所以记录一下。

使用技术：SpringBoot1.5.6、JPA、SpringSecurity4、MySQL、BootStrap等等等。。。

密码找回流程图：

首先，先来给大家介绍一下密码找回的基本原理：

接着，按照流程图我们来实现一下首先第一步是点击跳转到找回密码界面：我用的是这种方式大家随意

找回密码界面为：

第二步：判断输入的账户是否有效

下面是如果存在的话就生成URL链接：

backPassword：

第三步：判断重置表中是否有该账户，重置表是一张保存URL的表（过期时间、sid、账户信息等）

这样做的目的是：如果存在该条数据而不去删除的话，下次找回密码的时候就会生成2条账户一样，但是sid不一样的数据，这样的坏处是：发邮件的时候不知道该返回哪个URL，因为有2条URL

第四步：邮件发送

我们先来看下效果：

接下来就是重要部分：如何处理验证链接，首先我们可以看到/user/reset_password这个是一个请求后面是它的参数，所以切记！

我们要写一个请求，路由就是/user/reset_password，与此同时需要在SpringSecurity中对该请求放行。验证的过程是这样的：首先把从请求传过来的sid和userName（也就是邮箱）和数据库中的sid和account比对，同时还要对比时间是否是在有效期30分钟内，如果这些都满足的话就返回true，否则为false。需要注意的是：这里有一个替换是空格替换为+号，是因为HTML传给后台的时候+号被自动转为了空格，如果不替换为+号的话就会一直提示验证失败！！！一旦返回true的话就代表验证URL通过，就跳转到重置密码界面：

注意：我这里没有对验证进行优化，不应该有这么多的if else嵌套

对请求路由进行放行：如果不放行的话点击链接就会跳转至登录界面

跳转到重置页面，如果我们这时2次输入的密码不一致就会有如下的提示，我这个是使用JS做的校验：

当然为了严谨我们在后台也进行2次密码校验，如果输入的是一致的话才去更新信息，不一致的话就返回错误

这里倒是没什么，就是注意下在密码保存到数据库之前，使用MD5+盐加密一下，之后保存就可以，我们来看下2次密码输入正确的效果：页面提示修改成功后台无报错，这时候使用新密码就可以进行登录

感谢你能够认真阅读完这篇文章，希望小编分享SpringBoot密码找回功能怎么弄内容对大家有帮助，同时也希望大家多多支持亿速云，关注亿速云行业资讯频道，遇到问题就找亿速云，详细的解决方法等着你来学习!