我正在使用spring(3.0)安全性登录我的J2EE spring webapp。我需要生成一个链接,该链接将通过电子邮件发送给(请求密码重置的用户),并且只能使用一次重置密码并通过带有表单的页面设置新密码。我怎样才能生成这种链接?
答案 0 :(得分:2)
这取决于您如何存储用户凭据:
如果您为用户实体实施UserDetails
和CredentialsContainer
,那么您可以添加某种重置密码布尔字段,其中包含某种唯一ID,如果用户将作为URL的一部分发送根据链接导航到正确的URL并且他已启用重置密码布尔标志,然后显示更新密码的表单并在提交时禁用重置密码标志。