我發現密碼恢復非常困難,因爲我以前從未做過密碼恢復。使用發送到電子郵件的動態URL實現彈性安全密碼恢復的指南
到目前爲止,我有其中有網絡應用:
春季安全,在密碼正確散列和用戶角色實現,並正常工作。
戰略從計算器研究提示:
- 用戶點擊忘記密碼按鈕,在那裏他進入他的電子郵件地址。
- 動態鏈接發送到電子郵件地址
- 用戶打開電子郵件地址鏈接
- 會重定向他的密碼重置頁
什麼不知道:
- 如何給鏈接動態的本質 - 世代的方法
- 鏈接有一個超時 - 在這裏發現了一些問題,但通常涉及自定義處理程序或擴展到spring sec完整功能
- 請求映射方法來響應這樣的動態鏈接
- 臨時鏈接存儲方法 - 數據庫,會話等?
正如你所看到的,單個問題的列表非常嚴重。所以希望你能夠提供指導資源,以便如何一步一步做到這一點。在Spring Security文檔中,我無法找到這方面的內容,這讓我有點驚訝。謝謝。
我是學生,所以不知道真的是這樣做的行業最佳實踐,特別是在Java環境中,所以我真的希望任何人都能夠提供幫助。
我已經爲這個用例實現了一個JAVA項目。它位於開源的GitHub上。你可以看看:https://github.com/OhadR/oAuth2-sample/tree/master/authentication-flows – OhadR