Ho trovato molto difficile eseguire il recupero della password, poiché non l'ho mai fatto prima.Guida all'implementazione del ripristino della password di sicurezza primavera con URL dinamico inviato all'e-mail
Finora ho web app che ha:
Primavera di sicurezza, dove password è correttamente eseguito l'hashing e ruoli utente implementato e funziona correttamente.
La strategia suggerimenti di ricerca da StackOverflow: pulsante
- colpi utente ha dimenticato la password-, dove entra nel suo indirizzo di posta elettronica.
- collegamento dinamico viene inviato all'indirizzo e-mail
- apre utente link nella e-mail
- Che lo reindirizza alla reimpostazione della password pagina
Ciò che non è noto:
- Come dare collegamento natura dinamica - metodi di generazioni
- Link ha un timeout - alcune domande sono state trovate qui, ma spesso coinvolgono il gestore personalizzato o l'estensione di primavera sec funzionalità di sicurezza
- Un metodo di mappatura delle richieste per rispondere a tale collegamento dinamico
- Metodi di memorizzazione di collegamenti temporanei: database, sessione ecc.?
Come si può vedere l'elenco è piuttosto grave per una singola domanda. Quindi speravo potessi essere in grado di fornire risorse guida su come farlo passo dopo passo. Ero un po 'sorpreso di non aver trovato molto su questo nella documentazione di Spring Security. Grazie.
Sono uno studente, quindi non conosco le migliori pratiche del settore per farlo, specialmente nel contesto di Java, quindi spero davvero che qualcuno sia in grado di aiutare.
Ho implementato un progetto JAVA per questo caso d'uso. È su GitHub, open source. Puoi dare un'occhiata: https://github.com/OhadR/oAuth2-sample/tree/master/authentication-flows – OhadR