Spring-Boot-全栈开发:漂亮的邮件注册
效果图
注册流程
1.[前端] 用户在注册页面提交注册信息; 2.[后端] 校验用户提交的参数,有误直接返回错误信息,无误向下执行; 3.[后端] 随机生成一个ID,将ID作为key,用户信息作为value,存入redis,设置时长; 4.[后端] 生成激活链接,通过邮件系统发送邮件到用户邮箱 5.[前端] 用户点击上图的“确认注册”; 6.[后端] 校验value是否过期,校验邮箱是否已经注册,没有则保存用户信息到数据库,提示用户已经注册成功;
功能实现(逆向分析)
1、先看看邮件发送的实现 cn.ictgu.tools.mail.MailService
package cn.ictgu.tools.mail;import cn.ictgu.dao.model.User;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.log4j.Log4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.mail.javamail.JavaMailSender;
import org.springframework.mail.javamail.MimeMessageHelper;
import org.springframework.stereotype.Service;import javax.mail.MessagingException;
import javax.mail.internet.MimeMessage;/*** 邮件服务* Created by Silence on 2017/3/11.*/
@Service
@Log4j
public class MailService {@Autowiredprivate JavaMailSender mailSender;@Value("${spring.mail.username}")private String from;private static final String TITLE_SIGN_UP = "[邮件标题]";private static final String CONTENT = "[邮件内容]";public void userValidate(User user, String token){MimeMessage mailMessage = mailSender.createMimeMessage();try {MimeMessageHelper helper = new MimeMessageHelper(mailMessage, true, "GBK");helper.setFrom(from);helper.setTo(user.getEmail());helper.setSubject(TITLE_SIGN_UP);String link = "http://www.ictgu.cn/validate/" + token;String message = String.format(CONTENT, user.getNickname(), link, link, user.getEmail());helper.setText(message, true);mailSender.send(mailMessage);} catch (MessagingException e) {log.error("发送邮件失败:User:" + JSONObject.toJSONString(user) + ", Token: " + token);}}
说明:发送邮件需要传入2个参数 user 和 token,user即为用户注册信息,token是一个随机的UUID,redis中有与之对应的key,其value是user的json字符串。(key的规则是配置文件redis.prefix.signUp + UUID)
邮件模板问题: 邮件内容的本质是一段字符串,样式由html+css控制,开发时,在邮箱设计好模板,变量用%s代替,然后将整段字符串存放在一个合适的地方,发送邮件时,使用String.format()方法将%s替换为实际值,就生成了最终用户看到邮件。所以没有必要使用第三方模板,添加jar包会增加系统的复杂度,同样的功能,能简化的尽量简化。
2、如何生成Token呢? 请看 cn.ictgu.redis.RedisTokenManager
public String getTokenOfSignUp(User user){String token = UUID.randomUUID().toString();String value = JSONObject.toJSONString(user);stringRedisTemplate.opsForValue().set(signUpPrefix + token, value);stringRedisTemplate.expire(signUpPrefix + token, 12, TimeUnit.HOURS);return token;}
说明:UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的,是由一个十六位的数字组成,表现出来的形式。由以下几部分的组合:当前日期和时间(UUID的第一个部分与时间有关,如果你在生成一个UUID之后,过几秒又生成一个UUID,则第一个部分不同,其余相同),时钟序列,全局唯一的IEEE机器识别号(如果有网卡,从网卡获得,没有网卡以其他方式获得),UUID的唯一缺陷在于生成的结果串会比较长。
3、token有了,就需要在service层关联user和token发送邮件啦,看看 cn.ictgu.dao.service.UserService
public boolean signUp(User user){String email = user.getEmail();if (existEmail(email)){log.error("用户注册,邮箱已注册:" + email);return false;}sendValidateEmail(user);return true;}@Asyncprivate void sendValidateEmail(User user){String token = tokenManager.getTokenOfSignUp(user);log.error("用户注册,准备发送邮件:User:" + JSONObject.toJSONString(user) + ", Token: " + token);mailService.userValidate(user, token);}private boolean existEmail(String email){return mapper.selectByEmail(email) != null;}
说明:发送邮件耗时较长,使用异步来做,提高用户体验
4、user就简单了
@RestController
public class UserApi {@Autowiredprivate UserService userService;@RequestMapping(value = "/sign-up", method = RequestMethod.POST)public SimpleResponse signUp(HttpServletRequest request){User user = createUser(request);SimpleResponse response = checkSignUpRequest(user);if (response.getCode() == 100){if (!userService.signUp(user)){response.setCode(200);response.setMessage("此邮箱已注册,请勿重复注册!");return response;}else {response.setMessage("注册激活邮件已发送至您邮箱,请在12小时内激活完成注册!");return response;}}return response;}private SimpleResponse checkSignUpRequest(User user){SimpleResponse response = new SimpleResponse();String email = user.getEmail();if (!CheckUtils.checkEmail(email)){response.setCode(200);response.setMessage("邮箱格式不合法");return response;}String password = user.getPassword();if (!CheckUtils.checkPassword(password)){response.setCode(200);response.setMessage("密码长度必须为8-16位,且必须包含数字和字母");return response;}String nickname = user.getNickname();if (!CheckUtils.checkNickname(nickname)){response.setCode(200);response.setMessage("昵称长度不合法");return response;}response.setCode(100);return response;}}
说明:这一层主要做了用户注册参数的校验
回顾
从下往上看,从用户注册到邮件发送就实现了,大部分代码都是做的参数校验,因为用户行为是不可信的,要构建安全的后台系统,就要无死角的校验校验。。。。
Github地址
地址: https://github.com/ChinaSilence/any-video
演示地址:
地址:http://www.ictgu.cn
相关文章
Spring Boot 全栈开发:初章 Spring Boot 全栈开发:开发环境搭建 Spring Boot 全栈开发:应用部署使用 Spring Boot 全栈开发:漂亮的邮件注册 Spring Boot 全栈开发:解析器实现 Spring Boot 全栈开发:视频解析之优酷 Spring Boot 全栈开发:视频解析之乐视 Spring Boot 全栈开发:用户安全 Spring Boot 全栈开发:并发爬虫优化 未完待续
文末福利
Java 资料大全 链接:https://pan.baidu.com/s/1pUCCPstPnlGDCljtBVUsXQ 密码:b2xc 更多资料: 2020 年 精选阿里 Java、架构、微服务精选资料等,加 v ❤ :qwerdd111
本文由博客一文多发平台 OpenWrite 发布!
Spring-Boot-全栈开发:漂亮的邮件注册相关推荐
- 读书笔记《Spring Boot+Vue全栈开发实战》(下)
本书将带你全面了解Spring Boot基础与实践,带领读者一步步进入 Spring Boot 的世界. 前言 第九章 Spring Boot缓存 第十章 Spring Boot安全管理 第十一章 S ...
- spring boot + vue + element-ui全栈开发入门——基于Electron桌面应用开发
前言 Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源库. Electron通过将Chromium和Node.js合并到同一个运行时环 ...
- Spring Boot 专栏全栈开发实战
2020 年 11 月 12 日,Spring 官方发布了 Spring Boot 2.4.0 GA 的公告,链接为 Spring Boot 2.4.0 available now.为了让大家能够学习 ...
- spring boot + vue + element-ui全栈开发入门
今天想弄弄element-ui 然后就在网上找了个例子 感觉还是可以用的 第一步是完成了 果断 拿过来 放到我这里这 下面直接是连接 点进去 就可以用啊 本想着不用vue 直接导入连接 ...
- 《Spring Boot+Vue全栈开发实战》读书笔记
写在前面 嗯,回家处理一些事,所以离职了,之前的公司用开源技术封装了一套自己的低代码平台,所以之前学的spring Boot之类的东西都忘了很多,蹭回家的闲暇时间复习下. 笔记整体以 Spring B ...
- Spring Boot+Vue全栈开发实战——花了一个礼拜读懂了这本书
很幸运能够阅读王松老师的<Spring Boot+Vue全栈开发实战>这本书!之前也看过Spring Boot与Vue的相关知识,自己也会使用了Spring Boot+Vue进行开发项目. ...
- ehcache springboot_阿里内部进阶学习SpringBoot+Vue全栈开发实战文档
前言 Spring 作为一个轻量级的容器,在JavaEE开发中得到了广泛的应用,但是Spring 的配置烦琐臃肿,在和各种第三方框架进行整合时代码量都非常大,并且整合的代码大多是重复的,为了使开发者能 ...
- 《SpringBoot+vue全栈开发实战项目》笔记
前言 Spring 作为一个轻量级的容器,在JavaEE开发中得到了广泛的应用,但是Spring 的配置繁琐臃肿,在和各种第三方框架进行整合时代码量都非常大,并且整合的代码大多是重复的,为了使开发者能 ...
- SpringBoot+vue全栈开发实战笔记太香了
Spring 作为一个轻量级的容器,在JavaEE开发中得到了广泛的应用,但是Spring 的配置繁琐臃肿,在和各种第三方框架进行整合时代码量都非常大,并且整合的代码大多是重复的,为了使开发者能够快速 ...
最新文章
- 卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户
- AtCoder Regular Contest 098
- 策略模式与简单工厂模式区别(转)
- Android模拟器远程,使用Android模拟器进行远程调试
- PyTorch绘制训练过程的accuracy和loss曲线
- code review的一些思考
- python numpy.linalg.norm函数的用法
- PC端视频录制软件大集合,总有一款是你喜欢的
- 悟空问答 模板 html,WeCenter仿悟空问答模板
- 个性化推荐系统,必须关注的五大研究热点
- 科大星云诗社动态20210130
- BEC 高级,成绩A。
- 如何在百度搜索到自己的网站,加快百度的关键字录入
- python 股票回测书籍推荐_python实现马丁策略回测3000只股票
- LINUX+Heartbeat 通过心跳实现双机高可用
- 阿翔编程学-Axis
- Nick Vujicic Interview
- git-16-删除标签
- MySQL:SQL通用语法、SQL分类、DDL、DML、DQL、DCL
- Cocos Creator 初探:修改Engine来调整FPS信息显示
热门文章
- 使用css伪元素来实现边框的部分显示
- DM达梦数据库删除表时提示锁超时的解决方法
- 最代码5月第3周回顾(5.12-5.18@2014)
- 基于uniapp的计算机考研助手小程序(含管理端)
- 好看好玩又搞怪的头像+壁纸
- chatgpt赋能python:Python程序的暂停使用介绍
- 师范专业如何计算机,师范类计算机科学与技术就业前景如何?毕业后做信息老师么?...
- 2023基于微信小程序的公交信息在线查询平台(SSM+mysql)-JAVA.VUE(论文+开题报告+运行)
- Perceptron kernel
- Sentinel:资源与规则定义 | Spring Cloud 20