通过电子邮件发送spring boot密码时出现问题
因此,我正在开发一个web应用程序,在前端使用angular、JWT令牌,在后端使用Spring Boot微服务,在管理员添加客户端之后,会向客户端发送一封包含用户名和密码的电子邮件!问题是我得到了用户名,但我得到的密码是加密的! 那么我怎样才能发送解密的密码呢通过电子邮件发送spring boot密码时出现问题,spring,spring-boot,spring-security,Spring,Spring Boot,Spring Security,因此,我正在开发一个web应用程序,在前端使用angular、JWT令牌,在后端使用Spring Boot微服务,在管理员添加客户端之后,会向客户端发送一封包含用户名和密码的电子邮件!问题是我得到了用户名,但我得到的密码是加密的! 那么我怎样才能发送解密的密码呢 该电子邮件包含: 您的帐户已成功创建 用户名:PabloWarn 密码:$2a$10$YAmPGfRWG3ckI51P4gi8OuQ9nOEw045XfBio8f8Y9jkAIytuUppIe密码安全的一个基本概念是,作为网站所有者,
该电子邮件包含: 您的帐户已成功创建 用户名:PabloWarn
密码:$2a$10$YAmPGfRWG3ckI51P4gi8OuQ9nOEw045XfBio8f8Y9jkAIytuUppIe密码安全的一个基本概念是,作为网站所有者,您不知道密码是什么。您只知道密码的哈希值,而不知道。应使用单向加密散列存储密码。典型的做法是向他们发送一个指向可以重置密码的页面的链接。好的,谢谢,但向他们发送指向可以重置密码的页面的链接。我是否也要重置令牌?因为我试着去做,但它对我不起作用!问题在于令牌。如果您正在存储令牌,然后只是将其标记为无效,或者如果您不是,那么您可以在用户发送重置密码的请求时注销该用户。