J2EE spring security一次性密码重置链接

时间:2011-06-11 16:11:43

标签: security spring passwords reset

我正在使用spring(3.0)安全性登录我的J2EE spring webapp。我需要生成一个链接,该链接将通过电子邮件发送给(请求密码重置的用户),并且只能使用一次重置密码并通过带有表单的页面设置新密码。我怎样才能生成这种链接?

1 个答案:

答案 0 :(得分:2)

这取决于您如何存储用户凭据:

如果您为用户实体实施UserDetailsCredentialsContainer,那么您可以添加某种重置密码布尔字段,其中包含某种唯一ID,如果用户将作为URL的一部分发送根据链接导航到正确的URL并且他已启用重置密码布尔标志,然后显示更新密码的表单并在提交时禁用重置密码标志。