如何在Java中创建电子邮件验证URL?
我正在用Java编写一个web应用程序,用户可以在其中输入电子邮件地址以接收电子邮件。我的问题是关于这个电子邮件地址的验证(所以不是关于验证!)。我也用谷歌应用程序引擎(GoogleAppEngine)来标记这个问题,因为应用程序将在那里运行,但我认为这并不重要如何在Java中创建电子邮件验证URL?,java,google-app-engine,Java,Google App Engine,我正在用Java编写一个web应用程序,用户可以在其中输入电子邮件地址以接收电子邮件。我的问题是关于这个电子邮件地址的验证(所以不是关于验证!)。我也用谷歌应用程序引擎(GoogleAppEngine)来标记这个问题,因为应用程序将在那里运行,但我认为这并不重要 不管怎样,对于拥有google帐户的人,我使用应用引擎的用户API来验证该地址,但是对于其他人,我想发送一封验证电子邮件,为他们提供一个URL。我想这是非常标准的,但是有没有标准的方法来生成URL呢?或者只是创建电子邮件地址的散列,将其
不管怎样,对于拥有google帐户的人,我使用应用引擎的用户API来验证该地址,但是对于其他人,我想发送一封验证电子邮件,为他们提供一个URL。我想这是非常标准的,但是有没有标准的方法来生成URL呢?或者只是创建电子邮件地址的散列,将其存储在数据库中并将其作为URL中的一个参数就足够了?创建一个servlet,在给定一个键(例如,一些随机字符串)的情况下,该servlet将检查该键之前是否已发出。密钥必须是加密的,这样攻击者就不会想冒充某人来猜到它
然后,当有人注册一封电子邮件时,你会向他们声称拥有的地址发送一个包含该密钥的链接。如果将来某个时候,您发送的链接到达您的服务器,您可以记录该事件,并确信电子邮件地址是正确的 我不会在验证电子邮件中使用电子邮件哈希。这很容易猜测,而且有人可能真的试图伪造
如果我要实现它,我会添加随机GUID并将其存储到DB中进行验证。我不知道这是否是进行验证的标准方法…好吧,这是创建我一直使用的Crytopgraphics安全密钥的一种很好的方法。啊,这相当简单-从java的secureRandom生成一个安全随机数-这对于您的目的来说已经足够好了。确保您也定期为安全随机设置种子。