我想制作一个基本的“忘记密码”系统,我为每个用户提供了一个随机生成的令牌,并将其存储在数据库中。用户必须在表格上输入他的电子邮件,以请求密码重置的链接。然后,他收到一封具有特定链接的电子邮件,例如:http://localhost:8080/login/reset-password.jsp?token=fd6256666910438486e76760952ea71d,其中参数“令牌”检索与他的数据库中的电子邮件相关联的令牌值。
现在,我的问题是,如何在获取URL中的令牌值的同时更新密码?
我尝试从URL请求参数,但我不知道我在这里缺少什么,因为在调试时它向我显示reset_token为NULL,因此,没有任何更新。请帮助。
这是我的桌子:
CREATE TABLE user (
id bigint identity NOT NULL,
username varchar(50) NOT NULL,
email varchar(50) NOT NULL,
password varchar(50) NOT NULL,
attempts int DEFAULT 3,
state varchar(50) DEFAULT 'Active’,
reset_token varchar(50),
time_token TIMESTAMP,
PRIMARY KEY (id)
);
这是我的servlet:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String password = request.getParameter("password");
String token = request.getParameter("token");
ForgotPasswordHandler.UpdatePassword(password, token);
String message = "Password changed!";
request.setAttribute("message", message);
request.getRequestDispatcher("reset-password.jsp?token=" + token).forward(request, response);
}
这是ForgotPasswordHandler.java中的方法:
public static void UpdatePassword(String password, String token) throws SQLException {
PreparedStatement ps = null;
try
{
if (con == null){
System.out.println("Failed connection");
} else {
ps = con.prepareStatement(
"UPDATE user SET password = ? WHERE reset_token = ?");
ps.setString(1,password);
ps.setString(2,token);
ps.executeUpdate();
if (!con.getAutoCommit()) {
con.commit();
}
}
}
catch (Exception e) {
e.printStackTrace(System.out);
}
finally {
if (ps != null) {
ps.close();
}
}
因此,经过长时间的搜索,我发现token参数没有检索到任何东西,因为在发布请求中,它是从正文而不是从URL获取值的,所以我只是在表单内添加了一个隐藏的输入,如下所示:
<input type="hidden" name="token" value="<%= request.getParameter("token")%>">
而且效果很好。希望这对以后的人有所帮助。