这个功能在常见不过了,下面简述实现该功能的几个步骤:
1. 在登录页面给个链接,在找回密码界面可以输入邮箱地址和验证码,验证码是为了防止恶意找回;
2. 后台,首先判断验证码是否正确,再判断该邮箱是否注册过用户;
3. 如果该邮箱存在,检索出该用户信息;
4. 如果你的密码没有MD5加密的话,可以直接查询出密码,如果MD5加密了,只能重新生成一个密码,并修改该用户;
5. 将新生成的密码发送到用户邮箱里,用JavaMail发送邮件;
流程图如下:
实现过程如下:
1. 下载javamail的相关jar包;
2. 在tomcat中配置javamail;
在META-INFO下新建context.xml,目的是为了让tomcat帮我们管理Session,Session是发送邮件的上下文环境,内容如下:
1 <?xml version="1.0" encoding="UTF-8"?>
2 <Context>
3 <Resource name="mail/Session" auth="Container"
4 type="javax.mail.Session"
5 mail.debug="true"
6 mail.smtp.auth="true"
7 mail.transport.protocol="smtp"/>
8 </Context>
mail.debug:是否启动debug模式,debug模式会在控制台打印出发送邮件时交互的信息;
mail.smtp.auth:是否需要登录认证;
mail.transport.protocol:发送邮件协议;
3. 将上面的两个jar包放到tomcat/lib下,这两个jar包tomcat启动时就需要使用,因为我们把Session对象交给tomcat去创建;
4. 创建属性文件,属性文件里记录了发送邮件的邮件服务器,用户名,密码信息,提到属性文件里是为了修改方便;
mail.host=smtp.sina.com
mail.username=×××××××××××
mail.password=×××××××××××
我没有自己的邮件服务器,这里写的是新浪的。
5. 后台代码如下:
1 // userForm封装了表单信息
2 String info = "";
3 // 校验验证码
4 if(userForm.getCertCode().equals((String) request.getSession().getAttribute("certCode"))) {
5 // 根据邮件查询用户
6 UserDao userDao = new UserDao();// 操作数据库DAO类
7 User user = userDao.queryByEmail(userForm.getEmail());
8 if(user != null) {
9 // 重新设置密码
10 String password = user.getUsername() + (int) (Math.random() * 10000);
11 user.setPassword(password);
12 userDao.updatePass(user);
13
14 // 设置邮件
15 Properties props = new Properties();
16 props.load(this.getClass().getResourceAsStream("/mailConfig.properties"));
17
18 Context ctx = new InitialContext();
19 Session session = (Session) ctx.lookup("java:comp/env/mail/Session");// 通过JNDI的方式得到Session对象
20 Message msg = new MimeMessage(session);// 创建邮件对象
21 msg.setSubject("找回密码通知");// 设置邮件主题
22 String host = props.getProperty("mail.host");
23 String email = props.getProperty("mail.username") + "@" + host.substring(host.indexOf(".") + 1);
24 msg.setFrom(new InternetAddress(MimeUtility.encodeText("系统中心") + " <" + email + ">"));// 设置邮件来源
25 String msgContent = "亲爱的会员" + user.getUsername() + ",您好,<br/><br/>"
26 + "您在" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()) + "提交找回密码的请求。<br/><br/>"
27 + "以下是您的帐户及密码信息:<br/><br/>"
28 + "用户名:" + user.getUsername() + ",密码:" + password + "<br/><br/>"
29 + "该密码是临时密码,请您尽快修改密码,感谢使用本系统。" + "<br/><br/>"
30 + "此为自动发送邮件,请勿直接回复!";
31 msg.setContent(msgContent, "text/html;charset=utf-8");// 设置邮件内容,为html格式
32 // 发送邮件
33 Transport transport = session.getTransport();// 创建邮件发送对象
34 transport.connect(host, props.getProperty("mail.username"), props.getProperty("mail.password"));// 连接邮件服务器
35 transport.sendMessage(msg, InternetAddress.parse(userForm.getEmail()));// 向用户的邮箱发送邮件
36 transport.close();// 关闭连接
37 info = "密码信息已经发送到您的邮箱";
38 request.setAttribute("host", "mail." + userForm.getEmail().substring(userForm.getEmail().indexOf("@") + 1));// 将用户的邮箱服务器地址返回到前台,方便用户登录
39 } else {
40 info = "该邮箱没有在本站注册用户";
41 }
42 } else {
43 info = "验证码错误";
44 }
45 request.setAttribute("info", info);
效果如下:
1. 验证码错误
2. 邮箱不存在
3. 找回密码成功
4. 邮件信息
转载于: