这个功能在常见不过了,下面简述实现该功能的几个步骤:
1. 在登录页面给个链接,在找回密码界面可以输入邮箱地址和验证码,验证码是为了防止恶意找回;
2. 后台,首先判断验证码是否正确,再判断该邮箱是否注册过用户;
3. 如果该邮箱存在,检索出该用户信息;
4. 如果你的密码没有MD5加密的话,可以直接查询出密码,如果MD5加密了,只能重新生成一个密码,并修改该用户;
5. 将新生成的密码发送到用户邮箱里,用JavaMail发送邮件;
1. 下载javamail的相关jar包;
activation.jar:http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jaf-1.1.1-fcs-oth-JPR
2. 在tomcat中配置javamail;
在META-INFO下新建context.xml,目的是为了让tomcat帮我们管理Session,Session是发送邮件的上下文环境,内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<Resource name="mail/Session" auth="Container"
type="javax.mail.Session"
mail.debug="true"
mail.smtp.auth="true"
mail.transport.protocol="smtp"/>
</Context>
mail.debug:是否启动debug模式,debug模式会在控制台打印出发送邮件时交互的信息;
mail.smtp.auth:是否需要登录认证;
mail.transport.protocol:发送邮件协议;
3. 将上面的两个jar包放到tomcat/lib下,这两个jar包tomcat启动时就需要使用,因为我们把Session对象交给tomcat去创建;
4. 创建属性文件,属性文件里记录了发送邮件的邮件服务器,用户名,密码信息,提到属性文件里是为了修改方便;
mail.host=smtp.sina.com
mail.username=×××××××××××
mail.password=×××××××××××
我没有自己的邮件服务器,这里写的是新浪的。
5. 后台代码如下:
// userForm封装了表单信息
String info = "";
// 校验验证码
if(userForm.getCertCode().equals((String) request.getSession().getAttribute("certCode"))) {
// 根据邮件查询用户
UserDao userDao = new UserDao();// 操作数据库DAO类
User user = userDao.queryByEmail(userForm.getEmail());
if(user != null) {
// 重新设置密码
String password = user.getUsername() + (int) (Math.random() * 10000);
user.setPassword(password);
userDao.updatePass(user);
// 设置邮件
Properties props = new Properties();
props.load(this.getClass().getResourceAsStream("/mailConfig.properties"));
Context ctx = new InitialContext();
Session session = (Session) ctx.lookup("java:comp/env/mail/Session");// 通过JNDI的方式得到Session对象
Message msg = new MimeMessage(session);// 创建邮件对象
msg.setSubject("找回密码通知");// 设置邮件主题
String host = props.getProperty("mail.host");
String email = props.getProperty("mail.username") + "@" + host.substring(host.indexOf(".") + 1);
msg.setFrom(new InternetAddress(MimeUtility.encodeText("系统中心") + " <" + email + ">"));// 设置邮件来源
String msgContent = "亲爱的会员" + user.getUsername() + ",您好,<br/><br/>"
+ "您在" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()) + "提交找回密码的请求。<br/><br/>"
+ "以下是您的帐户及密码信息:<br/><br/>"
+ "用户名:" + user.getUsername() + ",密码:" + password + "<br/><br/>"
+ "该密码是临时密码,请您尽快修改密码,感谢使用本系统。" + "<br/><br/>"
+ "此为自动发送邮件,请勿直接回复!";
msg.setContent(msgContent, "text/html;charset=utf-8");// 设置邮件内容,为html格式
// 发送邮件
Transport transport = session.getTransport();// 创建邮件发送对象
transport.connect(host, props.getProperty("mail.username"), props.getProperty("mail.password"));// 连接邮件服务器
transport.sendMessage(msg, InternetAddress.parse(userForm.getEmail()));// 向用户的邮箱发送邮件
transport.close();// 关闭连接
info = "密码信息已经发送到您的邮箱";
request.setAttribute("host", "mail." + userForm.getEmail().substring(userForm.getEmail().indexOf("@") + 1));// 将用户的邮箱服务器地址返回到前台,方便用户登录
} else {
info = "该邮箱没有在本站注册用户";
}
} else {
info = "验证码错误";
}
request.setAttribute("info", info);
1. 验证码错误
2. 邮箱不存在
3. 找回密码成功
4. 邮件信息