Я пытаюсь создать более безопасный способ сбросить забытый пароль с помощью Java web и HSQLDB без какой-либо структуры.
Я создал форму, в которую пользователь может вставить свой адрес электронной почты, и если он есть в базе данных, он автоматически отправит электронное письмо со ссылкой для сброса пароля. Эта ссылка имеет специальный токен c, который создается для каждого пользователя, когда он нажимает кнопку для получения электронной почты. Этот токен вставлен в базу данных, а также отметка времени, когда он был создан.
Я пытаюсь удалить токен из базы данных, если он достиг предельного времени в 5 минут, но это не так. t работает. Есть ли способ сделать это? Спасибо.
Моя таблица:
CREATE TABLE user (
id bigint identity NOT NULL,
username varchar(50) NOT NULL,
email varchar(50) NOT NULL,
password varchar(50) NOT NULL,
attempts int DEFAULT 3,
state varchar(50) DEFAULT 'Active’,
reset_token uuid,
time_token TIMESTAMP,
PRIMARY KEY (id)
);
Генератор токенов :
public class TokenGenerator {
public static String UniqueToken() {
String token = UUID.randomUUID().toString();
return token;
}}
Мой класс ForgotPasswordHandler. java:
public class ForgotPasswordHandler {
private static PreparedStatement ps = null;
private static ResultSet rs = null;
private static Connection con = DBConnectionManager.getConnection();
//Creates a token for the user when it clicks on submit for forgot password
public static void CreateToken (String email) {
try
{
if (con == null){
System.out.println("Failed connection");
}else{
String token = TokenGenerator.UniqueToken();
PreparedStatement ps = con.prepareStatement(
"UPDATE user SET reset_token = ?, time_token = ? WHERE email = ?");
ps.setString(1,token);
ps.setTimestamp(2,new Timestamp(new Date().getTime()));
ps.setString(3, email);
ps.executeUpdate();
ps.close();
}}
catch (Exception e) {
e.printStackTrace(System.out);
}
}
//This is where I'm having trouble to delete the actual token after 5 minutes.
public static void DeleteToken() {
try
{
if (con == null){
System.out.println("Failed Connection");
}else{
PreparedStatement ps = con.prepareStatement(
"UPDATE user SET reset_token = NULL WHERE time_token < NOW() - INTERVAL 5 MINUTE");
ps.executeUpdate();
ps.close();
}}
catch (Exception e) {
e.printStackTrace(System.out);
}
}
}
Мой сервлет ForgotPassword. java:
public class ForgotPassword extends HttpServlet {
private static final long serialVersionUID = 1L;
private String host;
private String port;
private String email;
private String name;
private String pass;
public void init() {
// reads SMTP server setting from web.xml file
ServletContext context = getServletContext();
host = context.getInitParameter("host");
port = context.getInitParameter("port");
email = context.getInitParameter("email");
name = context.getInitParameter("name");
pass = context.getInitParameter("pass");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//verify if emails exists in db
String email = request.getParameter("email");
if(!UserReset.EmailCheck(email)) {
String message = "This email isn't in our database";
request.setAttribute("message", message);
request.getRequestDispatcher("reset.jsp").forward(request, response);
} else {
String recipient = request.getParameter("email");
String subject = "Your Password has been reset";
String token = TokenGenerator.UniqueToken();
ForgotPasswordHandler.CreateToken(email);
ForgotPasswordHandler.DeleteToken();
String url = "http://localhost:8080/login/reset-password.jsp?token=" + token;
UserReset.RefreshState(email);
//Builds email message and sends it
String content = "Hello, please change your password in this link:" + url;
content += "\nObrigado!";
String message = "";
try {
EmailSender.sendEmail(host, port, email, name, pass,
recipient, subject, content);
message = "Please verify your email.";
} catch (Exception ex) {
ex.printStackTrace();
message = "Ops, an error occured: " + ex.getMessage();
} finally {
request.setAttribute("message", message);
request.getRequestDispatcher("reset.jsp").forward(request, response);
}
}
}
}