我在grails和相关文章中阅读了一些文档,但我很困惑哪种方法最好在登录页面中忘记密码。 我知道我可以使用Spring Security UI Plugin或Acegi插件。但我不确定哪种方式最好。
答案 0 :(得分:0)
请不要使用Acegi插件 - 它已经被放弃了很长时间,取而代之的是UI插件扩展的http://grails.org/plugin/spring-security-core插件。
我认为UI插件中的忘记密码工作流程非常好。您必须已经存储了用户的电子邮件,因此在对其进行身份验证后,他们可以启动该流程,而无需提供要发送的电子邮件地址。该插件生成随机唯一令牌并将其存储在数据库中,并发送包含该代码的电子邮件。当用户单击电子邮件中的链接时,他们可以选择新密码。
如果您不想使用整个UI插件,请随意借用该部分代码。