Мне было очень сложно восстановить пароль, так как я никогда раньше этого не делал.
До сих пор у меня есть веб-приложение, которое имеет:
Spring Безопасность, где пароль правильно хэшируется, а роли пользователя реализованы и работают правильно.
Стратегия подсказывает исследование из stackoverflow:
- Пользователь нажимает кнопку забытого пароля, где он вводит свой адрес электронной почты.
- Динамическая ссылка отправляется на адрес электронной почты
- Пользователь открывает ссылку на адрес электронной почты
- Что перенаправляет его на пароль reset page
Что не известно:
- Как дать динамическую природу ссылок - методы поколений
- Ссылка имеет тайм-аут - некоторые вопросы были найдены здесь, но часто включают пользовательский обработчик или расширение для spring функций безопасности
- Методы сопоставления запросов для ответа на такую динамическую ссылку
- Временные методы хранения ссылок - база данных, сеанс и т.д.
Как вы можете видеть, список довольно серьезен для одного вопроса. Так что надеялся, что вы сможете предоставить справочные ресурсы, как это сделать шаг за шагом. Я был немного удивлен, что не мог найти этого в документации по безопасности spring. Спасибо.
Я студент, поэтому не знаю действительно лучших отраслевых практик для этого, особенно в контексте Java, поэтому я действительно надеюсь, что кто-то сможет помочь.