パスワードの回復は、これまでやったことがなかったので、非常に困難でした。
これまでのところ、次のWebアプリがあります。
パスワードが適切にハッシュされ、ユーザー ロールが実装され、正しく機能する Spring Security。
この戦略は、stackoverflow からの研究を示唆しています。
- ユーザーがパスワードを忘れた場合のボタンを押して、メール アドレスを入力します。
- 動的リンクがメールアドレスに送信されます
- ユーザーがメールアドレスのリンクを開く
- 彼をパスワードリセットページにリダイレクトします
不明なこと:
- リンクに動的な性質を与える方法 - 世代の方法
- リンクにタイムアウトがあります - ここでいくつかの質問が見つかりましたが、多くの場合、カスタム ハンドラーまたはスプリング セキュリティ機能の拡張が必要です
- そのような動的リンクに応答するリクエスト マッピング メソッド
- 一時的なリンクの保存方法 - データベース、セッションなど?
ご覧のとおり、リストは 1 つの質問に対して非常に厳しいものです。そのため、ステップバイステップでそれを行う方法のガイドリソースを提供できることを望んでいました. Spring Security のドキュメントでこれに関する情報をあまり見つけることができなかったことに少し驚きました。ありがとう。
私は学生なので、特にJavaのコンテキストでそうするための業界のベストプラクティスを本当に知らないので、誰かが助けてくれることを本当に願っています.