我正在编写服务器端Java程序,该程序将向具有确认URL(位于电子邮件正文中)的用户发送电子邮件。
已经使用JavaMail API创建了servlet(可以发送电子邮件)...我想知道如何设计/实现实际的唯一URL(在最终用户点击时,它会启动浏览器并指出“确认。”在网页中)?确认必须与最终用户的电子邮件地址相匹配(用于验证目的)。我是否需要生成与数据库中创建的用户匹配的令牌,或者我是否会使用附加到URL的HttpSessions或Cookie?
如果有人能指出我正确的方向,我将不胜感激......
快乐编程,
迈克答案 0 :(得分:2)
如果您能为此购买数据库,那么最好的方法应该是这样的,
在其他一些应用程序中,我们不希望仅为此创建数据库,因此我们创建了电子邮件地址的HMAC(秘密哈希)并将其用作确认密钥。在这种情况下,需要在链接中提供电子邮件。
HttpSession和Cookie不起作用,因为用户在几天后点击确认链接时可能会消失。