Java 忘记密码功能弹簧（密码检索）_Java_Spring_Jakarta Ee_Spring Mvc_Spring Security

Java 忘记密码功能弹簧（密码检索）

java spring jakarta-ee spring-mvc spring-security

Java 忘记密码功能弹簧（密码检索）,java,spring,jakarta-ee,spring-mvc,spring-security,Java,Spring,Jakarta Ee,Spring Mvc,Spring Security,我正在构建一个涉及用户注册和登录的web应用程序。我正在尝试实现一个功能，使用户能够检索他们注册的电子邮件地址的密码。因此，将发送一条消息来重新键入他们的密码，或者只是在该电子邮件中提供他们的密码。我正在使用spring，是否有任何教程/文章，其中有人展示了实现spring的示例？所有答案将不胜感激。谢谢基本上有两种方法向他们发送一个即将过期的页面链接，让他们更改密码，最好是在回答一些额外的安全问题后，如母亲的娘家姓、最喜欢的颜色、狗的名字、第一任老师等。。。只有他们知道，而且他们在注册时已经

我正在构建一个涉及用户注册和登录的web应用程序。我正在尝试实现一个功能，使用户能够检索他们注册的电子邮件地址的密码。因此，将发送一条消息来重新键入他们的密码，或者只是在该电子邮件中提供他们的密码。我正在使用spring，是否有任何教程/文章，其中有人展示了实现spring的示例？所有答案将不胜感激。谢谢

基本上有两种方法

向他们发送一个即将过期的页面链接，让他们更改密码，最好是在回答一些额外的安全问题后，如母亲的娘家姓、最喜欢的颜色、狗的名字、第一任老师等。。。只有他们知道，而且他们在注册时已经告诉你了。你可以通过链接的到期日和秘密问题的性质，自己看到这是相当安全的

给他们发送他们自己的密码。这有各种各样的安全问题。首先，你根本不应该知道他们的密码：只是一堆密码；否则，您的系统将受到一个称为不可抵赖性损失的主要法律约束，您应该在接近该约束之前与您的公司律师进行讨论。第二，任何截获电子邮件的人都可以将密码用于他们自己的邪恶目的，这再次让你陷入所有交易的可否认性，这基本上让你破产

不要使用（2）：-|

因为您在问题中标记了“java”，我认为这些信息在这里很有用：我已经为这个用例实现了一个java项目。它位于GitHub上，开源

每件事都有解释（如果遗漏了什么，请告诉我…）

看看：

这是一个客户端web应用程序，它使用auth流，自述文件包含所有解释。它指导您实现：

两个项目似乎都会导致错误。你能指导我们吗？请告诉我有什么错误，我很乐意提供帮助。（最好开始一个新的相关线程…）