这个功能在常见不过了,下面简述实现该功能的几个步骤:
1. 在登录页面给个链接,在找回密码界面可以输入邮箱地址和验证码,验证码是为了防止恶意找回;
2. 后台,首先判断验证码是否正确,再判断该邮箱是否注册过用户;
3. 如果该邮箱存在,检索出该用户信息;
4. 如果你的密码没有MD5加密的话,可以直接查询出密码,如果MD5加密了,只能重新生成一个密码,并修改该用户;
5. 将新生成的密码发送到用户邮箱里,用JavaMail发送邮件;
流程图如下:
实现过程如下:
1. 下载javamail的相关jar包;
activation.jar:http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jaf-1.1.1-fcs-oth-JPR
2. 在tomcat中配置javamail;
在META-INFO下新建context.xml,目的是为了让tomcat帮我们管理Session,Session是发送邮件的上下文环境,内容如下:
1 <?xml version="1.0" encoding="UTF-8"?> 2 <Context> 3 <Resource name="mail/Session" auth="Container" 4 type="javax.mail.Session" 5 mail.debug="true" 6 mail.smtp.auth="true" 7 mail.transport.protocol="smtp"/> 8 </Context>
mail.debug:是否启动debug模式,debug模式会在控制台打印出发送邮件时交互的信息;
mail.smtp.auth:是否需要登录认证;
mail.transport.protocol:发送邮件协议;
3. 将上面的两个jar包放到tomcat/lib下,这两个jar包tomcat启动时就需要使用,因为我们把Session对象交给tomcat去创建;
4. 创建属性文件,属性文件里记录了发送邮件的邮件服务器,用户名,密码信息,提到属性文件里是为了修改方便;
mail.host=smtp.sina.com
mail.username=×××××××××××
mail.password=×××××××××××
我没有自己的邮件服务器,这里写的是新浪的。
5. 后台代码如下:
1 // userForm封装了表单信息 2 String info = ""; 3 // 校验验证码 4 if(userForm.getCertCode().equals((String) request.getSession().getAttribute("certCode"))) { 5 // 根据邮件查询用户 6 UserDao userDao = new UserDao();// 操作数据库DAO类 7 User user = userDao.queryByEmail(userForm.getEmail()); 8 if(user != null) { 9 // 重新设置密码 10 String password = user.getUsername() + (int) (Math.random() * 10000); 11 user.setPassword(password); 12 userDao.updatePass(user); 13 14 // 设置邮件 15 Properties props = new Properties(); 16 props.load(this.getClass().getResourceAsStream("/mailConfig.properties")); 17 18 Context ctx = new InitialContext(); 19 Session session = (Session) ctx.lookup("java:comp/env/mail/Session");// 通过JNDI的方式得到Session对象 20 Message msg = new MimeMessage(session);// 创建邮件对象 21 msg.setSubject("找回密码通知");// 设置邮件主题 22 String host = props.getProperty("mail.host"); 23 String email = props.getProperty("mail.username") + "@" + host.substring(host.indexOf(".") + 1); 24 msg.setFrom(new InternetAddress(MimeUtility.encodeText("系统中心") + " <" + email + ">"));// 设置邮件来源 25 String msgContent = "亲爱的会员" + user.getUsername() + ",您好,<br/><br/>" 26 + "您在" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()) + "提交找回密码的请求。<br/><br/>" 27 + "以下是您的帐户及密码信息:<br/><br/>" 28 + "用户名:" + user.getUsername() + ",密码:" + password + "<br/><br/>" 29 + "该密码是临时密码,请您尽快修改密码,感谢使用本系统。" + "<br/><br/>" 30 + "此为自动发送邮件,请勿直接回复!"; 31 msg.setContent(msgContent, "text/html;charset=utf-8");// 设置邮件内容,为html格式 32 // 发送邮件 33 Transport transport = session.getTransport();// 创建邮件发送对象 34 transport.connect(host, props.getProperty("mail.username"), props.getProperty("mail.password"));// 连接邮件服务器 35 transport.sendMessage(msg, InternetAddress.parse(userForm.getEmail()));// 向用户的邮箱发送邮件 36 transport.close();// 关闭连接 37 info = "密码信息已经发送到您的邮箱"; 38 request.setAttribute("host", "mail." + userForm.getEmail().substring(userForm.getEmail().indexOf("@") + 1));// 将用户的邮箱服务器地址返回到前台,方便用户登录 39 } else { 40 info = "该邮箱没有在本站注册用户"; 41 } 42 } else { 43 info = "验证码错误"; 44 } 45 request.setAttribute("info", info);
效果如下:
1. 验证码错误
2. 邮箱不存在
3. 找回密码成功
4. 邮件信息
转载于:https://www.cnblogs.com/ghsau/archive/2012/09/18/2768524.html