1
我試圖恢復密碼在春季安全和我已經包括.antMatchers("/loginrecover").permitAll()這在SecurityConfig.java。如何在spring(4.0)security java config中恢復密碼?
如何在Spring安全中實現登錄密碼恢復?
A
回答
1
我更喜歡密碼重置而不是恢復,因爲Passoword是一個必須加密並保存在數據庫中的敏感數據,決不能從密碼中取得明文密碼,除非我知道更多信息關於你的要求我不能評論。
對於重置/恢復密碼,您可以通過LINK發送電子郵件給用戶,以重置郵件中的密碼或密碼本身。
要求用戶從視圖中註冊電子郵件ID並將其發送給控制器調用服務映射到/loginrecover的Controller,該服務將向用戶發送郵件。使用JAVA Mail api,請參考下面的代碼片段發送郵件。
public void sendMail(String emailId)
{
MimeMessage message = this.mailSender.createMimeMessage();
MimeMessageHelper mimeHelper;
try {
mimeHelper = new MimeMessageHelper(message,true);
mimeHelper.setTo(emailId);
mimeHelper.setFrom("[email protected]");
mimeHelper.setSubject("Password Reset");
mimeHelper.setText("<html><body>hi,<br/><a href='http://yourdomain:8080/Context/newPassword/"+someHash+"/'> Click here</a> to reset password</body></html>",true);
mailSender.send(message);
} catch (MessagingException e) {
System.out.println("Error Sending email "+ e.getMessage());
}
}
的someHash必須找出你的用戶,並確保它不能被他人猜到的一種獨特的方式,你可以使用SHA256散列技術吧。
相關問題
- 1. /j_spring_security_logout沒有在Spring Security 4.0
- 2. 如果我使用Md5PasswordEncoder進行密碼加密,如何在spring security config中配置passwordEncoder?
- 3. Spring Security 3:密碼問題
- 4. 更改密碼 - Spring Security
- 5. 如何在ubuntu恢復mysql密碼16.04
- 6. Rails - 密碼恢復
- 7. 恢復sa密碼
- 8. SQLite密碼恢復
- 9. Spring Cloud Config中的加密
- 10. 密碼恢復與sha1密碼散列
- 11. 如何使用Spring Security在Java代碼中檢查「hasRole」?
- 12. 如何從MD5恢復密碼?
- 13. 如何訪問密碼恢復頁面?
- 14. 如何恢復Sybase AWE的SA密碼?
- 15. 在Filezilla中恢復保存的密碼
- 16. 使用Asp.net密碼恢復
- 17. 訪問MDB密碼恢復
- 18. Asp網絡密碼恢復
- 19. Spring Security LDAP和MD5散列密碼
- 20. Spring Security UserDetailsService不驗證密碼
- 21. ASP.Net會員密碼恢復
- 22. 恢復密碼生成
- 23. 匹配的密碼恢復
- 24. Laravel密碼恢復模板
- 25. Symfony sfGuardPlugin密碼恢復
- 26. SSL丟失密碼恢復
- 27. 錯誤405:請求方法'POST'不支持 - Spring Security Java Config
- 28. Spring Security Java Config - 請求URL的動態IP列表
- 29. 恢復MySQL root密碼
- 30. drupal的密碼恢復