Ich fand es sehr schwierig, Passwort-Wiederherstellung zu tun, da ich es noch nie zuvor getan habe.Leitfaden zur Implementierung der Feder Sicherheit Passwort-Wiederherstellung mit dynamischen URL an die E-Mail geschickt
Bisher habe ich Web-App, die hat:
Spring Security, wo das Kennwort richtig gehasht und Benutzerrollen implementiert und korrekt funktionieren.
Die Strategie deutet Forschung von Stackoverflow:
- User Zugriffe vergessen Passwort-Taste, wo er seine E-Mail-Adresse eingibt.
- Dynamic Link wird an E-Mail-Adresse gesendet öffnet
- User-Link in E-Mail-Adresse
- die ihn Reset Seite Passwort umleitet
Was nicht bekannt ist:
- Wie Link zu geben, dynamische Natur - Methoden der Generationen
- Link hat eine Zeitüberschreitung - einige Fragen wurden hier gefunden, aber oft beinhalten benutzerdefinierte Handler oder Erweiterung auf Feder Sec urity-Funktionalität
- Eine Anforderungszuordnungsmethode, um auf eine solche dynamische Verbindung zu antworten
- Temporäre Verbindungsspeichermethoden - Datenbank, Sitzung usw.?
Wie Sie sehen können, ist die Liste für eine einzelne Frage ziemlich streng. Ich hatte also gehofft, dass Sie Schritt für Schritt Anleitungen zur Verfügung stellen könnten. Ich war ein wenig überrascht, dass ich in der Spring Security-Dokumentation nicht viel darüber finden konnte. Vielen Dank.
Ich bin Student, also weiß nicht wirklich Best Practices der Branche dafür besonders im Zusammenhang mit Java, so dass ich wirklich hoffe, dass jeder in der Lage sein wird zu helfen.
Ich habe ein JAVA-Projekt für diesen Anwendungsfall implementiert. Es ist auf GitHub, Open Source. Sie können einen Blick darauf werfen: https://github.com/OhadR/oAuth2-sample/tree/master/authentication-flows – OhadR