Question

Я использую безопасность Spring (3.0) для входа в мое весеннее веб-приложение J2EE. Мне нужно создать ссылку, которая будет отправлена по электронной почте (пользователю, который запрашивает сброс пароля) и может быть использована только один раз, чтобы сбросить пароль и установить новый на странице с формой. Как я могу создать такую ссылку?

danny.lesnik · Answer 1 · 11 июня 2011

Зависит от того, как вы храните учетные данные пользователя:

Если вы реализуете UserDetails и CredentialsContainer для своей пользовательской сущности, то вы можете добавить какое-то логическое поле для сброса пароля с каким-то уникальным идентификатором, который будет отправлен как часть URL, если пользователь перейдет к правильному URL по ссылке и он сбросил логический флаг сброса пароля, затем покажите ему форму, которая обновляет пароль и отключает флаг сброса пароля при отправке.

J2EE Spring Security одноразовая ссылка для сброса пароля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

J2EE Spring Security одноразовая ссылка для сброса пароля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы