步骤:
1.输入邮箱地址(暂时只考虑一种邮箱,例如:新浪),系统发送邮件,其邮件关键内容为:
http://localhost:8080/project/xxx.action?uuid=xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxxxxxx
2.注意点,如下:
a)UUID不允许重复
b)当重复找回密码时,以最后一次发送的UUID为准,过期或错误的UUID视为无效
c)UUID由网站验证,成功后帮助用户找回密码
1、用户触发找回密码操作时,首先验证 用户的基本信息,基本信息验证通过后,调用发邮件接口给用户的邮箱发送http://localhost:8080/project/xxx.action?uuid=xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxxxxxx
2、以Redis为例,保存的数据可以是,将用户账号作为Redis中的Key,UUID作为value存储一条;然后,以UUID作为值,以用户基本信息作为value,再存储一条,并且,对Redis中的数据设置过期时间;当用户再次获取找回密码的UUID时,先判断该账号在Redis中是否存在,如果存在,则删除两个对应关系,并重新生成;此时就满足 第二点中的 b);
3、用户在邮件中收到http://localhost:8080/project/xxx.action?uuid=xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxxxxxx
邮箱是一个辅助验证功能,验证邮箱正确性后,就可以重新设置密码。