一文教你学会实现以邮件激活的注册账户代码

实现思路

通常，我们在进行各大平台进行注册账户时，都会在邮箱收到一封激活邮件，而在点击其中的激活链接之后，我们就能够激活账户，否则，我们将无法正常使用账户，这使得服务平台所拥有的激活用户的邮件信息真实性有了保证。如果为了服务平台的长久运行，这种激活方式必不可少。为了让大家更为理解这种激活方式，博主绘制了一份关于该种激活方式的时序图，可能存在一部分错漏，也希望能够收到大家的指正！以邮件激活的注册方式相关时序图如下：

在这份时序图中，我们可以看出，这种激活方式主要分为三大阶段，其相关的步骤信息如下：

访问注册页面
1. 用户访问注册页面
2. 后端返回动态页面数据
3. 前端显示注册页面
提交注册数据
1. 用户填写注册信息
2. 前端校验注册信息格式，正确则发送注册数据给后端，否则要求用户填写注册数据直至格式正确
3. 后端接收到注册数据，查询数据库信息，检验该注册数据中的用户名、邮箱信息是否已被注册过，如果没有被注册，生成账户基本状态信息，包括密码进行 MD5 加盐加密、生成账户激活码，之后，便是发送给注册数据中的邮箱一个独有激活链接，包含账户 ID 信息和激活码信息，否则发送给前端哪个数据已被注册，要求用户重新填写，提交数据，回到第二步。
激活用户账号
1. 用户收到邮件，查看并点击激活邮件中的激活链接，自动跳转到默认浏览器，并由前端（浏览器）发送激活请求给予后端
2. 后端查询对应 userID 信息，如果不存在，返回账户不存在信息，如果已被激活，发送重复激活信息，如果激活码错误，返回激活码不正确信息，最后返回中转页面八秒后跳转的页面地址：主页。如果激活成功，返回激活成功信息以及八秒后跳转的页面地址：登录。
3. 前端接收到后端返回数据，显示中转页面信息，并在八秒后跳转到指定地址。

这便是实现以邮件激活的注册方式的基本实现思路，相信大家基本了解该如何去实现这样一个注册方式，接下来，博主将在 SpringBoot、Thymeleaf 以及 Mybatis 的运行环境下实现这种注册方式。

SpringBoot 实现

编写用户数据：用户包括用户 ID 、密码，加盐值、邮箱、激活状态、用户类型（用户身份：0-普通用户; 1-超级管理员; 2-版主）、用户激活状态、激活码、头像地址、创建时间。建表语句如下：

DROP TABLE IF EXISTS `user`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;SET character_set_client = utf8mb4 ;
CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(50) DEFAULT NULL,`password` varchar(50) DEFAULT NULL,`salt` varchar(50) DEFAULT NULL,`email` varchar(100) DEFAULT NULL,`type` int(11) DEFAULT NULL COMMENT '0-普通用户; 1-超级管理员; 2-版主;',`status` int(11) DEFAULT NULL COMMENT '0-未激活; 1-已激活;',`activation_code` varchar(100) DEFAULT NULL,`header_url` varchar(200) DEFAULT NULL,`create_time` timestamp NULL DEFAULT NULL,PRIMARY KEY (`id`),KEY `index_username` (`username`(20)),KEY `index_email` (`email`(20))
) ENGINE=InnoDB AUTO_INCREMENT=101 DEFAULT CHARSET=utf8;

利用 Mybatis 生成 user.java、mapper.xml、mapper.java、userService.java、userServiceImpl.java 文件，并实现以下查询：

selectOneById(@Param(“id”) int id)：以 ID 查询对应 user
selectOneByUsername(@Param(“username”) String username)：以 userName 查询对应 user
selectOneByEmail(@Param(“email”) String email)：以 Email 查询对应 user
insertAll(User user)：插入对应 user
updateStatusById(@Param(“status”) Integer status, @Param(“id”) Integer id)：更新对应 ID 的 user 所拥有的激活状态

<sql id="Base_Column_List">id,username,password,salt,email,type,status,activation_code,header_url,create_time
</sql>
<select id="selectOneById" resultType="User">select<include refid="Base_Column_List"/>from userwhere id = #{id}
</select>
<select id="selectOneByUsername" resultMap="BaseResultMap">select<include refid="Base_Column_List"/>from userwhereusername = #{username,jdbcType=VARCHAR}
</select>
<select id="selectOneByEmail" resultMap="BaseResultMap">select<include refid="Base_Column_List"/>from userwhereemail = #{email,jdbcType=VARCHAR}
</select>
<insert id="insertAll" parameterType="User" keyProperty="id">insert into user(id, username, password,salt, email, type,status, activation_code, header_url,create_time)values (#{id,jdbcType=NUMERIC}, #{username,jdbcType=VARCHAR}, #{password,jdbcType=VARCHAR},#{salt,jdbcType=VARCHAR}, #{email,jdbcType=VARCHAR}, #{type,jdbcType=NUMERIC},#{status,jdbcType=NUMERIC}, #{activationCode,jdbcType=VARCHAR}, #{headerUrl,jdbcType=VARCHAR},#{createTime,jdbcType=TIMESTAMP})
</insert>
<update id="updateStatusById">update userset status = #{status,jdbcType=NUMERIC}where id = #{id,jdbcType=NUMERIC}
</update>

编写对应注册 html 代码，注意采用 post 提交表单，提交接口为 /register ，并且，为了保证重复填写注册信息，再进行验证的过程中，重复信息不用重复填写，使用th:value="${user!=null?user.username:''}"保证信息验证不通过后，输入框信息不变，进行修改信息直至正确即可。th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"接受验证信息，通过即用户不存在，不显示错误，否则显示错误，代码如下：

<!-- 关键代码内容 -->
<div class="main"><div class="container pl-5 pr-5 pt-3 pb-3 mt-3 mb-3"><h3 class="text-center text-info border-bottom pb-3">注&nbsp;&nbsp;册</h3><form class="mt-5" method="post" th:action="@{/register}"><div class="form-group row"><label for="username" class="col-sm-2 col-form-label text-right">账号:</label><div class="col-sm-10"><input type="text"th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"th:value="${user!=null?user.username:''}"id="username" name="username" placeholder="请输入您的账号!" required><div class="invalid-feedback" th:text="${usernameMsg}">该账号已存在!</div></div></div><div class="form-group row mt-4"><label for="password" class="col-sm-2 col-form-label text-right">密码:</label><div class="col-sm-10"><input type="password"th:class="|form-control ${passwordMsg!=null?'is-invalid':''}|"th:value="${user!=null?user.password:''}"id="password" name="password" placeholder="请输入您的密码!" required><div class="invalid-feedback" th:text="${passwordMsg}">密码长度不能小于8位!</div>                         </div></div><div class="form-group row mt-4"><label for="confirm-password" class="col-sm-2 col-form-label text-right">确认密码:</label><div class="col-sm-10"><input type="password" class="form-control"th:value="${user!=null?user.password:''}"id="confirm-password" placeholder="请再次输入密码!" required><div class="invalid-feedback">两次输入的密码不一致!</div></div></div><div class="form-group row"><label for="email" class="col-sm-2 col-form-label text-right">邮箱:</label><div class="col-sm-10"><input type="email"th:class="|form-control ${emailMsg!=null?'is-invalid':''}|"th:value="${user!=null?user.email:''}"id="email" name="email" placeholder="请输入您的邮箱!" required><div class="invalid-feedback" th:text="${emailMsg}">该邮箱已注册!</div></div></div><div class="form-group row mt-4"><div class="col-sm-2"></div><div class="col-sm-10 text-center"><button type="submit" class="btn btn-info text-white form-control">立即注册</button></div></div></form>               </div>
</div>

实现返回注册页面逻辑，用户访问时，使用的是 Get 请求，可与后续提交注册数据的 post 请求区别开，所以访问页面方法和验证注册数据方法都采用同一个路径：/register。返回主页、登录、注册代码类似，仅展示一种，代码如下：

// 注册页面
@RequestMapping(path = "/register", method = RequestMethod.GET)
public String getRegisterPage() {return "/site/register";
}

完整代码可见：一文详解以邮件激活的注册方式文章

第一阶段以解决，让我们开始实现第二阶段：提交注册数据

首先，我们得先实现三个工具类：

MailClient.java：发送邮件工具类
1. 使用 Jakarta Mail 实现邮件发送操作
2. 注入所需对象：邮件发送操作方法 JavaMailSender javaMailSender、邮件发送目标@Value(“${spring.mail.username}”)String mailFrom
3. 创建邮件内容保存对象：MimeMessageHelper mimeMessageHelper
4. 写入信息
```
// 发送主体
mimeMessageHelper.setFrom(mailFrom);
// 发送对象
mimeMessageHelper.setTo(to);
// 发送主题
mimeMessageHelper.setSubject(subject);
// 允许发送 html
mimeMessageHelper.setText(content, true);
```
5. 发送邮件：javaMailSender.send(mimeMessageHelper.getMimeMessage());
6. 捕获异常：
```
catch (MessagingException e){logger.error("发送邮件失败！");
}
```
遇到相关 BUG 可看：springboot3 解决：Could not autowire. No beans of ‘JavaMailSender‘ type found
CommunityUtil.java：随机字符串、MD5 加盐加密工具方法
1. 使用 java.util.UUID 的随机生成字符串功能，实现随机字符串生成：从生成的随机字符串中去除"-"符号
```
public static String generateUUID(){return UUID.randomUUID().toString().replaceAll("-","");
}
```
2. MD5 加盐加密的原理就是密码都加上随机字符串，再进行 MD5 加密，提高安全性，因为 MD5 都不可解密，只能用 MD5 进行加密，并且每次加密后的字符一致，而简单密码的 MD5 加密后的字符容易获取，暴力破解密码存在可能，必须再进行加盐。
```
public static String md5(String key){if (StringUtils.isBlank(key)){return null;}return DigestUtils.md5DigestAsHex(key.getBytes(StandardCharsets.UTF_8));
}
```
CommunityConstant.java：记录激活状态常量，为抽象接口
```
// 激活成功
int ACTIVATION_SUCCESS = 0;
// 重复激活
int ACTIVATION_REPEAT = 1;
// 激活失败
int ACTIVATION_FAILURE = 2;
// 激活用户不存在
int ACTIVATION_NULL = 3;
```
利用以上工具类和查询代码，我们就可以实现校验注册数据是否已被注册了。
1. 利用 commons.lang3 包内的工具类帮助我们实现校验注册数据
2. 利用 HashMap 来存储后续返回给前端的校验错误信息，如果含有错误信息，前端报错，map 为空，则校验通过
3. 校验注册信息分为空值校验、验证用户名是否存在、验证邮箱是否存在
4. 空值校验主要是防止可能存在前端没有进行合理格式校验，或者绕过前端直接通过接口进行请求的情况，此方法较为简单，不展示。
5. 验证用户名是否存在：通过 selectOneByUsername(username) 方法查询对应用户，不存在则开始进行邮箱验证是否存在，否则，存入 map 错误信息
6. 验证邮箱是否存在：通过 selectOneByEmail(email) 方法查询对应用户，不存在则开始注册用户流程，否则，存入 map 错误信息
7. 注册用户：将密码进行加盐加密，并构建用户基本状态，如：用户类型为普通用户、用户创建时间为XXXX，用户头像为随机头像，之后将激活状态设置为未激活，生成并设置账户激活码
8. 发送激活邮件：将用户 ID 和激活码拼接成激活链接，并利用 MailClient.java 工具类发送激活邮件即可

Map<String, Object> map = new HashMap<>();
//空值处理
if (user == null){throw new IllegalArgumentException("参数不能为空");
}
if (StringUtils.isBlank(user.getUsername())){map.put("usernameMsg", "账号不能为空");return map;
}if (StringUtils.isBlank(user.getPassword())){map.put("passwordMsg", "密码不能为空");return map;
}if (StringUtils.isBlank(user.getEmail())){map.put("emailMsg", "邮箱不能为空");return map;
}
// 验证账号是否存在
User ExistedUser = userMapper.selectOneByUsername(user.getUsername());
System.out.println(ExistedUser != null);
if (ExistedUser != null){map.put("usernameMsg","该账号已存在");return map;
}// 验证邮箱是否存在
ExistedUser = userMapper.selectOneByEmail(user.getEmail());
if (ExistedUser!=null){map.put("emailMsg","该邮箱已被注册");return map;
}// 注册用户
user.setSalt(CommunityUtil.generateUUID().substring(0,5));
user.setPassword(CommunityUtil.md5(user.getPassword()+user.getSalt()));
user.setType(0);
user.setStatus(0);
//激活码
user.setActivationCode(CommunityUtil.generateUUID());
user.setHeaderUrl(String.format("http://images.nowcoder.com/head/%dt.png)",new Random().nextInt(1000)));
user.setCreateTime(new Date());
userMapper.insertAll(user);// 发送激活邮件
Context context = new Context();
context.setVariable("email",user.getEmail());
// http://localhost:8888/activation/userId(变量)/激活码(变量)
String url = domain + "/activation/" + user.getId() + "/" + user.getActivationCode();
System.out.println(url);
context.setVariable("url",url);
String content = templateEngine.process("/mail/activation",context);
mailClient.sendMail(user.getEmail(),"激活账号",content);
return map;

前端部分代码较为繁琐，庞大，完整代码可见：一文详解以邮件激活的注册方式文章资源

接下来，就是最后一个阶段的编写：激活邮件，其实，也很简单，用户点击激活邮件后，会自动跳转到浏览器并自动发送 Get 请求，后端收到请求之后，就要验证 userID 和激活码信息，验证无误后，发送给前端正确信息，并修改数据库中的用户状态为激活即可，否则，就要返回前端错误信息。

为了提高代码可读性，采用验证激活数据常量来辅助代码编写，它们存储在 CommunityConstant.java 中，需要使用 extends CommunityConstant 来让 UserService 继承它，再进行激活操作。

 @RequestMapping(path = "/activation/{userId}/{code}",method = RequestMethod.GET)
public String activation(Model model, @PathVariable("userId") int userId, @PathVariable("code") String code){int result = userServiceImpl.activation(userId,code);System.out.println("激活返回结果为："+result);if (result == ACTIVATION_NULL){model.addAttribute("msg","无效操作！该账号不存在！");model.addAttribute("target","/index");} else if (result == ACTIVATION_SUCCESS){model.addAttribute("msg","激活成功！您的账号已经可以正常使用了！");model.addAttribute("target","/login");}else if(result == ACTIVATION_REPEAT){model.addAttribute("msg","无效操作！该账号已经重复激活了");model.addAttribute("target","/index");}else {model.addAttribute("msg","激活失败！您提供的激活码不正确");model.addAttribute("target","/index");}return "/site/operate-result";
}

前端部分代码较为繁琐，庞大，完整代码可见：一文详解以邮件激活的注册方式文章资源