[譯] 學習 Spring Security（五）：重發驗證郵件

Oopsguy發表於2018-01-03

Spring

www.baeldung.com/spring-secu…

作者：Eugen Paraschiv

譯者：oopsguy.com

1、概述

在本教程中，我們將繼續 Spring Security 系列中的註冊流程，在使用者啟用帳戶之前重發驗證連結給使用者。

2、重發驗證連結

首先，當使用者請求另一個驗證連結時，我們需要防上一個驗證連結發生過期。

我們將用新的 expireDate 重置現有的令牌，之後向使用者傳送一封新郵件，並附上新的連結和令牌：

@RequestMapping(value = "/user/resendRegistrationToken", method = RequestMethod.GET)
@ResponseBody
public GenericResponse resendRegistrationToken(
  HttpServletRequest request, @RequestParam("token") String existingToken) {
    VerificationToken newToken = userService.generateNewVerificationToken(existingToken);
     
    User user = userService.getUser(newToken.getToken());
    String appUrl = 
      "http://" + request.getServerName() + 
      ":" + request.getServerPort() + 
      request.getContextPath();
    SimpleMailMessage email = 
      constructResendVerificationTokenEmail(appUrl, request.getLocale(), newToken, user);
    mailSender.send(email);
 
    return new GenericResponse(
      messages.getMessage("message.resendToken", null, request.getLocale()));
}
複製程式碼

生成使用者郵件的工具方法 — constructResendVerificationTokenEmail()：

private SimpleMailMessage constructResendVerificationTokenEmail
  (String contextPath, Locale locale, VerificationToken newToken, User user) {
    String confirmationUrl = 
      contextPath + "/regitrationConfirm.html?token=" + newToken.getToken();
    String message = messages.getMessage("message.resendToken", null, locale);
    SimpleMailMessage email = new SimpleMailMessage();
    email.setSubject("Resend Registration Token");
    email.setText(message + " rn" + confirmationUrl);
    email.setFrom(env.getProperty("support.email"));
    email.setTo(user.getEmail());
    return email;
}
複製程式碼

我們還需要修改現有的註冊功能 — 在模型上新增一些涉及到令牌到期的新邏輯：

@RequestMapping(value = "/regitrationConfirm", method = RequestMethod.GET)
public String confirmRegistration(
  Locale locale, Model model, @RequestParam("token") String token) {
    VerificationToken verificationToken = userService.getVerificationToken(token);
    if (verificationToken == null) {
        String message = messages.getMessage("auth.message.invalidToken", null, locale);
        model.addAttribute("message", message);
        return "redirect:/badUser.html?lang=" + locale.getLanguage();
    }
 
    User user = verificationToken.getUser();
    Calendar cal = Calendar.getInstance();
    if ((verificationToken.getExpiryDate().getTime() - cal.getTime().getTime()) <= 0) {
        model.addAttribute("message", messages.getMessage("auth.message.expired", null, locale));
        model.addAttribute("expired", true);
        model.addAttribute("token", token);
        return "redirect:/badUser.html?lang=" + locale.getLanguage();
    }
 
    user.setEnabled(true);
    userService.saveRegisteredUser(user);
    model.addAttribute("message", messages.getMessage("message.accountVerified", null, locale));
    return "redirect:/login.html?lang=" + locale.getLanguage();
}
複製程式碼

3、異常處理

以前的功能是在某些情況下丟擲異常，這些異常需要處理，我們將使用自定義的異常處理程式來處理這些異常：

@ControllerAdvice
public class RestResponseEntityExceptionHandler extends ResponseEntityExceptionHandler {
 
    @Autowired
    private MessageSource messages;
 
    @ExceptionHandler({ UserNotFoundException.class })
    public ResponseEntity<Object> handleUserNotFound(RuntimeException ex, WebRequest request) {
        logger.error("404 Status Code", ex);
        GenericResponse bodyOfResponse = new GenericResponse(
          messages.getMessage("message.userNotFound", null, request.getLocale()), "UserNotFound");
         
        return handleExceptionInternal(
          ex, bodyOfResponse, new HttpHeaders(), HttpStatus.NOT_FOUND, request);
    }
 
    @ExceptionHandler({ MailAuthenticationException.class })
    public ResponseEntity<Object> handleMail(RuntimeException ex, WebRequest request) {
        logger.error("500 Status Code", ex);
        GenericResponse bodyOfResponse = new GenericResponse(
          messages.getMessage(
            "message.email.config.error", null, request.getLocale()), "MailError");
         
        return handleExceptionInternal(
          ex, bodyOfResponse, new HttpHeaders(), HttpStatus.NOT_FOUND, request);
    }
 
    @ExceptionHandler({ Exception.class })
    public ResponseEntity<Object> handleInternal(RuntimeException ex, WebRequest request) {
        logger.error("500 Status Code", ex);
        GenericResponse bodyOfResponse = new GenericResponse(
          messages.getMessage(
            "message.error", null, request.getLocale()), "InternalError");
         
        return handleExceptionInternal(
          ex, bodyOfResponse, new HttpHeaders(), HttpStatus.NOT_FOUND, request);
    }
}
複製程式碼

注意：

我們使用 @ControllerAdvice 註解來處理整個應用程式中的異常，並使用一個簡單的物件 GenericResponse 來傳送響應：

public class GenericResponse {
    private String message;
    private String error;
 
    public GenericResponse(String message) {
        super();
        this.message = message;
    }
 
    public GenericResponse(String message, String error) {
        super();
        this.message = message;
        this.error = error;
    }
}
複製程式碼

4、修改 badUser.html

現在我們修改 badUser.html，使使用者只有在令牌過期時才能獲得新的 VerificationToken：

<html>
<head>
<title th:text="#{label.badUser.title}">bad user</title>
</head>
<body>
<h1 th:text="${param.message[0]}">error</h1>
<br>
<a th:href="@{/user/registration}" th:text="#{label.form.loginSignUp}">
  signup</a>
 
<div th:if="${param.expired[0]}">
<h1 th:text="#{label.form.resendRegistrationToken}">resend</h1>
<button onclick="resendToken()"
  th:text="#{label.form.resendRegistrationToken}">resend</button>
  
<script src="jquery.min.js"></script>
<script type="text/javascript">
 
var serverContext = [[@{/}]];
 
function resendToken(){
    $.get(serverContext + "user/resendRegistrationToken?token=" + token, 
      function(data){
            window.location.href = 
              serverContext +"login.html?message=" + data.message;
    })
    .fail(function(data) {
        if(data.responseJSON.error.indexOf("MailError") > -1) {
            window.location.href = serverContext + "emailError.html";
        }
        else {
            window.location.href = 
              serverContext + "login.html?message=" + data.responseJSON.message;
        }
    });
}
</script>
</div>
</body>
</html>
複製程式碼

請注意，我們在這裡使用了一些非常簡單的 JavaScript 和 JQuery 來處理 /user/resendRegistrationToken 的響應，並根據它重定向使用者。

5、結論

在本文中，我們允許使用者重新請求一個新的驗證連結來啟用賬戶，以防舊賬戶過期。

本教程的完整實現可以在 github 專案中找到 — 這是一個基於 Eclipse 的專案，應該很容易匯入和執行。

原文專案地址

github.com/eugenp/spri…

沒收到驗證郵件
2019-06-04
SpringBoot + Spring Security 學習筆記（五）實現簡訊驗證碼+登入功能
2019-04-24
Spring Boot筆記
[譯] 學習 Spring Security（三）：註冊流程
2019-03-04
Spring
[譯] 學習 Spring Security（六）：密碼編碼
2018-01-15
Spring密碼
Spring Security學習
2010-08-16
Spring
MVC驗證02-自定義驗證規則、郵件驗證
2014-03-03
MVC
Spring Boot 參考指南（驗證&傳送電子郵件）
2019-01-19
Spring Boot
SpringBoot + Spring Security 學習筆記（三）實現圖片驗證碼認證
2019-04-14
Spring Boot筆記
Spring boot學習（九）Spring boot配置郵件傳送
2019-04-06
Spring Boot
五、Spring Boot整合Spring Security之認證流程2
2024-10-14
Spring Boot
zabbix郵件報警功能的驗證
2017-01-03
[譯] 學習 Spring Security（八）：使用 Spring Security OAuth2 實現單點登入
2018-04-08
SpringOAuth
【C#學習筆記】smtp發郵件
2017-08-27
C#筆記
如何驗證獲取S/MIME郵件安全證書
2021-04-22
譯見｜構建使用者管理微服務（五）：使用 JWT 令牌和 Spring Security 來實現身份驗證
2019-03-04
微服務JWTSpring
Spring Security 中的 BCryptPasswordEncoder加密、驗證策略
2020-11-27
Spring加密
qq郵箱收不到epic驗證郵件怎麼辦 epic郵箱驗證沒反應怎麼辦
2022-04-14
Spring Security Filter 學習筆記
2021-12-24
SpringFilter筆記
[譯] 學習 Spring Security（二）：錯誤處理與本地化
2017-11-03
Spring
詳解Spring Security的HttpBasic登入驗證模式
2019-11-15
SpringHTTP模式
使用 JavaScript 驗證電子郵件的 4 種方法
2021-08-04
JavaScript
[譯]Spring Security Architecture
2019-04-21
Spring
自定義Spring Security的身份驗證失敗處理
2019-05-30
Spring
Spring Security 6中使用PKCE實現身份驗證
2024-06-07
Spring
郵件開發：接收解析郵件
2016-01-07
漢化 Email 認證郵件
2018-09-16
AI
Spring security（四）-spring boot +spring security簡訊認證+redis整合
2019-06-29
Spring BootRedis
Duo Security 研究人員對PayPal雙重驗證的繞過
2020-08-19
Spring Security原始碼分析一：Spring Security認證過程
2018-01-03
Spring原始碼
Gmail圖形驗證遭破解垃圾郵件量暴增
2009-05-18
AI
Spring Security認證提供程式
2019-05-18
Spring
Spring Security OAuth2之resource_id配置與驗證
2020-07-28
SpringOAuth
[譯] JWT 整合 Spring Security OAuth
2017-11-12
JWTSpringOAuth
垃圾郵件重災區：亞洲
2007-08-23
Spring認證_什麼是Spring Security？
2021-08-05
Spring
Spring Security原始碼分析五：Spring Security實現簡訊登入
2018-01-15
Spring原始碼
js驗證郵箱
2018-08-14
JS
Javascript郵箱驗證
2013-06-30
JavaScript