我正在使用Java EE 6 Web Profile开发一个Web应用程序。我想通过电子邮件向新用户发送帐户激活链接。我该如何实现这个功能?我正在使用JSF2。有没有规范或推荐的方法来完成这个任务?
我正在使用Java EE 6 Web Profile开发一个Web应用程序。我想通过电子邮件向新用户发送帐户激活链接。我该如何实现这个功能?我正在使用JSF2。有没有规范或推荐的方法来完成这个任务?
我曾经参与了一个需要用户确认邮件地址以激活其注册的项目。密钥生成过程如下:
密钥生成
users
表中创建一个列verification_key
,用于保存用户的唯一验证密钥。verification_key
中。这将是唯一的(对于实际目的而言,我不会涉及碰撞的概率)。因此,总之,key = Base64(Hash256(uniqueUserName + "." + password))
......
顺便说一句: BTW,没有什么限制你使用密码作为盐。您可以随时创建任意字符串作为盐。
验证
verification_key
是唯一的,因此从请求参数获取key
并查找匹配行。verification_key
设置为null
(这也将降低任何可能发生的冲突),并带用户进入“验证成功页面”。UUID.randomUUID()
可以用来生成一个随机数。 - Christophe Roussy激活URL会让人联想到软件服务正在处理“服务”请求。
实现此服务的好选择包括执行用户激活/验证并重定向到JSF成功页面的Servlet。