当前位置: 开发笔记 > 编程语言 > 正文

重置功能怎么实现java

作者：9小酒 | 来源：互联网 | 2023-09-08 18:26

最近项目中需要用到忘记密码的功能，因此，写了这篇博客进行记录。首先需要用户点击忘记密码，输入用户名和邮箱，两者可以匹配，则向邮箱中发送条链接。eg:点击此链接进行密码修改，有效期一

最近项目中需要用到忘记密码的功能，因此，写了这篇博客进行记录。

首先需要用户点击忘记密码，输入用户名和邮箱，两者可以匹配，则向邮箱中发送条链接。eg:

点击此链接进行密码修改，有效期一个小时www.abc.com?ha=2HwBjxyI4WDRBUwewvo8xioRXszig1tf1Vx4dSMa5wI

点击此链接进行重置密码，后台接受到ha参数的值，并对其进行解析，通过则可以进行密码修改。

下边主要解释如何加密这个ha参数，这里使用到了Base64进行加密和解密。

这里利用了一个jar包：commons-codec-1.8.jar(可以从官网或者maven下载)

commons-codec

1.8

加密和解密工具类如下：

package com.ocean.utils;

import org.apache.commons.codec.binary.Base64;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import java.security.SecureRandom;

public class UrlUtils {

private static final String KEY = "myoMwO6qPt&3AD";

private static final Logger LOGGER = LoggerFactory.getLogger(UrlUtils.class);

public static String enCryptAndEncode(String content) {

try {

byte[] sourceBytes = enCryptAndEncode(content, KEY);

return Base64.encodeBase64URLSafeString(sourceBytes);

} catch (Exception e) {

LOGGER.error(e.getMessage(), e);

return content;

}

/**

* 加密函数

* @param content 加密的内容

* @param strKey 密钥

* @return 返回二进制字符数组

* @throws Exception

public static byte[] enCryptAndEncode(String content, String strKey) throws Exception {

KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");

keyGenerator.init(128, new SecureRandom(strKey.getBytes()));

SecretKey desKey = keyGenerator.generateKey();

Cipher cipher = Cipher.getInstance("AES");

cipher.init(Cipher.ENCRYPT_MODE, desKey);

return cipher.doFinal(content.getBytes("UTF-8"));

}

public static String deCryptAndDecode(String content) throws Exception {

byte[] targetBytes = Base64.decodeBase64(content);

return deCryptAndDecode(targetBytes, KEY);

}

/**

* 解密函数

* @param src 加密过的二进制字符数组

* @param strKey 密钥

* @return

* @throws Exception

public static String deCryptAndDecode(byte[] src, String strKey) throws Exception {

KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");

keyGenerator.init(128, new SecureRandom(strKey.getBytes()));

SecretKey desKey = keyGenerator.generateKey();

Cipher cipher = Cipher.getInstance("AES");

cipher.init(Cipher.DECRYPT_MODE, desKey);

byte[] cByte = cipher.doFinal(src);

return new String(cByte, "UTF-8");

}

发送链接时，可以使用这个工具类，对参数进行加密和解密。我这个采用的方式是：对用户名+";"+邮箱+";"+时间戳进行加密和解密

下面来一个测试类

@Test

public void test1() throws Exception{

long endTimes = System.currentTimeMillis()+3600*1000; //设置一小时有效时间。。

String para = "admin"+";"+"20@qq.com"+";"+endTimes;

System.out.println("原文"+para);

String encode = UrlUtils.enCryptAndEncode(para);

System.out.println("加密"+encode); //http://www.cnblogs.com/haha12/p/4345070.html

String old = UrlUtils.deCryptAndDecode(encode);

System.out.println("解密："+old);

String[] split = old.split(";");

for (String string : split) {

System.out.println(string);

}

打印结果如下：

原文admin;20@qq.com;1541492725208

加密2HwBjxyI4WDRBUwewvo8xhcxtyeFhvB2tMG2W3QYwW0

解密：admin;20@qq.com;1541492725208

admin

20@qq.com

1541492725208

后台可以通过拿到这个参数值，解密之后进行处理。例子如下：

public String toResetPwd(){

String ha = context.getParameter("ha");

if(null!=ha){

try {

//这里拿到参数，进行解密操作

String decode = UrlUtils.deCryptAndDecode(ha);

String[] split = decode .split(";");

List list = Arrays.asList(split);

if(null!=list && list.size()>0){

String persOnname= (String)list.get(0);

String email = (String)list.get(1);

long entimes = Long.parseLong((String)list.get(2));

long curtime = System.currentTimeMillis();

if(entimes<=curtime){ //判断有效期

context.setRequestAttribute("errorMsg", "当前链接已失效，请重新后去重置密码链接！");

}else{

context.setRequestAttribute("personname", personname);

context.setRequestAttribute("email", email);

}

} catch (Exception e) {

e.printStackTrace();

context.setRequestAttribute("errorMsg", "链接无效！");

}

return "SUCCESS";

}

到这里，就可以结束了。

推荐阅读

foreach
PHP 对象生命周期与内存管理

本文详细介绍了 PHP 中对象的生命周期、内存管理和魔术方法的使用，包括对象的自动销毁、析构函数的作用以及各种魔术方法的具体应用场景。 ... [详细]

蜡笔小新 2024-11-12 13:35:26
io
JUC（三）：深入解析AQS

本文详细介绍了Java并发工具包中的核心类AQS（AbstractQueuedSynchronizer），包括其基本概念、数据结构、源码分析及核心方法的实现。 ... [详细]

蜡笔小新 2024-11-13 15:40:34
list
Java 编程错误：对象无法转换为 long 类型

本文介绍了在 Java 编程中遇到的一个常见错误：对象无法转换为 long 类型，并提供了详细的解决方案。 ... [详细]

蜡笔小新 2024-11-13 10:57:24
hook
JVM钩子函数的应用场景详解

本文详细介绍了JVM钩子函数的多种应用场景，包括正常关闭、异常关闭和强制关闭。通过具体示例和代码演示，帮助读者更好地理解和应用这一机制。适合对Java编程和JVM有一定基础的开发者阅读。 ... [详细]

蜡笔小新 2024-11-13 18:34:48
ascii
Java初学者必备的六大核心知识点

本文总结了Java初学者需要掌握的六大核心知识点，帮助你更好地理解和应用Java编程。无论你是刚刚入门还是希望巩固基础，这些知识点都是必不可少的。 ... [详细]

蜡笔小新 2024-11-13 18:24:59
byte
Java反射机制详解及应用场景

本文详细介绍了Java反射机制的基本概念、获取Class对象的方法、反射的主要功能及其在实际开发中的应用。通过具体示例，帮助读者更好地理解和使用Java反射。 ... [详细]

蜡笔小新 2024-11-13 16:08:08
default
Spring – Bean Life Cycle

Spring – Bean Life Cycle ... [详细]

蜡笔小新 2024-11-13 13:24:40
list
Java DAO模式详解与代码示例

DAO（Data Access Object）模式是一种用于抽象和封装所有对数据库或其他持久化机制访问的方法，它通过提供一个统一的接口来隐藏底层数据访问的复杂性。 ... [详细]

蜡笔小新 2024-11-13 12:25:33
foreach
深入解析 Lifecycle 的实现原理

本文将详细介绍 Android Jetpack 中 Lifecycle 组件的实现原理，帮助开发者更好地理解和使用 Lifecycle，避免常见的内存泄漏问题。 ... [详细]

蜡笔小新 2024-11-12 14:05:19
list
如何在Java中使用DButils类

这期内容当中小编将会给大家带来有关如何在Java中使用DButils类，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。D ... [详细]

蜡笔小新 2024-11-12 13:46:11
foreach
包含phppdoerrorcode的词条

包含phppdoerrorcode的词条 ... [详细]

蜡笔小新 2024-11-14 12:06:14
io
Java 并发编程：深入解析 AtomicInteger 和 CAS 无锁算法

在多线程并发环境中，普通变量的操作往往是线程不安全的。本文通过一个简单的例子，展示了如何使用 AtomicInteger 类及其核心的 CAS 无锁算法来保证线程安全。 ... [详细]

蜡笔小新 2024-11-12 16:40:04
default
Java高并发与多线程（二）：线程的实现方式详解

本文将深入探讨Java中线程的三种主要实现方式，包括继承Thread类、实现Runnable接口和实现Callable接口，并分析它们之间的异同及其应用场景。 ... [详细]

蜡笔小新 2024-11-12 14:31:23
byte
字节流(InputStream和OutputStream)，字节流读写文件，字节流的缓冲区，字节缓冲流

字节流抽象类InputStream和OutputStream是字节流的顶级父类所有的字节输入流都继承自InputStream，所有的输出流都继承子OutputStreamInput ... [详细]

蜡笔小新 2024-11-12 14:07:25
io
Java 多线程：使用 join 方法实现线程同步

在 Java 中，`join()` 方法用于使当前线程暂停，直到指定的线程执行完毕后再继续执行。此外，`join(long millis)` 方法允许当前线程在指定的毫秒数后继续执行。 ... [详细]

蜡笔小新 2024-11-12 09:16:20

9小酒

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章