Tôi thấy rất khó để khôi phục mật khẩu vì tôi chưa bao giờ thực hiện trước đó.Hướng dẫn triển khai khôi phục mật khẩu bảo mật mùa xuân bằng URL động được gửi tới email
Cho đến nay tôi có ứng dụng web có:
Bảo mật mùa xuân, nơi mật khẩu được băm đúng và vai trò người dùng được triển khai và hoạt động chính xác.
Chiến lược gợi ý nghiên cứu từ stackoverflow: nút
- hits tài khoản quên mật khẩu, nơi ông đi vào địa chỉ email của mình.
- liên kết động sẽ được gửi đến địa chỉ email
- tài khoản mở liên kết trong địa chỉ email
- nào chuyển hướng anh ta thiết lập lại trang mật khẩu
gì không biết:
- Làm thế nào để cung cấp cho liên kết năng động tự nhiên - phương pháp của các thế hệ
- Link có một thời gian chờ - một số câu hỏi đã được tìm thấy ở đây, nhưng thường liên quan đến xử lý tùy chỉnh hoặc gia hạn đến mùa xuân giây chức năng tinh khiết
- Một phương thức ánh xạ yêu cầu để phản hồi liên kết động như vậy
- Phương pháp lưu trữ liên kết tạm thời - cơ sở dữ liệu, phiên, v.v ...?
Như bạn có thể thấy danh sách này khá nghiêm trọng đối với một câu hỏi. Vì vậy, đã hy vọng bạn có thể cung cấp tài nguyên hướng dẫn để làm thế nào để làm điều đó từng bước. Tôi hơi ngạc nhiên khi tôi không thể tìm thấy nhiều về điều này trong tài liệu của Spring Security. Cảm ơn.
Tôi là sinh viên nên không biết thực sự hoạt động tốt nhất ngành công nghiệp để làm như vậy đặc biệt là trong bối cảnh của Java, vì vậy tôi thực sự hy vọng bất cứ ai cũng có thể giúp đỡ.
Tôi đã triển khai dự án JAVA cho trường hợp sử dụng này. Đó là trên GitHub, mã nguồn mở. Bạn có thể xem: https://github.com/OhadR/oAuth2-sample/tree/master/authentication-flows – OhadR