JavaMail完毕挂号邮箱验证案例,会员系统中须求证实用户的邮箱是还是不是实际存在

我们需要对用户注册的邮箱进行核对与验证,我们在一个网站中注册一个账户时

图片 25

在开发网站时,我们需要对用户注册的邮箱进行核对与验证,用户填写的邮箱是否有效邮箱。

在日常生活中,我们在一个网站中注册一个账户时,往往在提交个人信息后,网站还要我们通过手机或邮件来验证,邮件的话大概会是下面这个样子的:

好吧,我们先从数据库入手,修改用户表让用户有填写email的字段,添加了2个字段:
图片 1

图片 2

 

用户通过点击链接从而完成注册,然后才能登录。

图片 3图片 4

也许你会想,为什么要这么麻烦直接提交注册不就行了吗?这其中很大一部分原因是为了防止恶意注册。接下来让我们一起来使用最简单的JSP+Servlet的方式来完成一个通过邮箱验证注册的小案例吧。

ALTER TABLE [dbo].[Users]
ADD [Email] VARCHAR(100) NULL, 
[IsVerify] BIT NOT NULL DEFAULT(0)


 SELECT * FROM [dbo].[Users]

前提知识

动手实践之前,你最好对以下知识有所了解:

  • JSP和Servlet
  • Maven
  • MySQL
  • c3p0
  • SMTP协议和POP3协议

如果对邮件收发过程完全不了解的话,可以花三分钟的时间到慕课网了解一下,讲得算是非常清楚了,这里就不赘述了。放张图回忆一下:

图片 5邮件收发过程

Source Code

邮箱准备

在了解的上述内容之后,要实现这个案例,首先我们还得有两个邮箱账号,一个用来发送邮件,一个用来接收邮件。本案例使用QQ邮箱向163邮箱发送激活邮件,因此需要登录QQ邮箱,在设置->账户面板中开启POP3/SMTP服务,以允许我们通过第三方客户端发送邮件:

图片 6

还要注意的是,登录以下服务:
POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务时,需要用到授权码而不是QQ密码,授权码是用于登录第三方邮件客户端的专用密码。因此我们需要获得授权码,以在后面的程序中使用。

好了,到此准备工作就差不多了,下面开始动手吧。

由于你需要做2个功能,一个是要求用户验证邮箱有效性,也有可以以邮箱来让用户修改用户密码。因此需要创建一个表来存储这2个类型的数据:
图片 7

创建Maven工程

本次案例基于Maven,因此你要先创建一个Maven的Web工程,并引入相关依赖:

<dependencies> <!-- JavaEE依赖 --> <dependency> <groupId>javaee</groupId> <artifactId>javaee-api</artifactId> <version>5</version> <scope>test</scope> </dependency> <dependency> <groupId>taglibs</groupId> <artifactId>standard</artifactId> <version>1.1.2</version> </dependency> <!-- mysql驱动依赖 --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.40</version> </dependency> <!-- c3p0依赖 --> <dependency> <groupId>c3p0</groupId> <artifactId>c3p0</artifactId> <version>0.9.1.2</version> </dependency> <!-- JavaMail相关依赖 --> <dependency> <groupId>javax.mail</groupId> <artifactId>mail</artifactId> <version>1.4.7</version> </dependency> <dependency> <groupId>javax.activation</groupId> <artifactId>activation</artifactId> <version>1.1.1</version> </dependency></dependencies>

 

创建数据库表

接下来使用MySQL创建一张简单的用户表:

create table `user`( id int primary key auto_increment comment '用户id', username varchar not null comment '用户名', email varchar not null comment '用户邮箱', password varchar not null comment '用户密码', state int not null default 0 comment '用户激活状态:0表示未激活,1表示激活', code varchar not null comment '激活码')engine=InnoDB default charset=utf8;

其中要注意的地方是state字段(用来判断用户账号是否激活)和code字段。

图片 8图片 9

创建注册页面

使用JSP创建一个最简单的注册页面:

图片 10

嗯,果然够简单。

CREATE TABLE [dbo].[RequestActionType]
(
    [Type] NVARCHAR(2) NOT NULL PRIMARY KEY,
    [Description] NVARCHAR(30) NULL
)
GO
INSERT INTO [dbo].[RequestActionType] ([Type],[Description])
VALUES ('V',N'验证邮箱是否有效。'),
('C',N'用户修改密码')

主要的业务逻辑

先想一下,我们的整个流程应该是这样的:

  1. 用户填写相关信息,点击注册按钮
  2. 系统先将用户记录保存到数据库中,其中用户状态为未激活
  3. 系统发送一封邮件并通知用户去验证
  4. 用户登录邮箱并点击激活链接
  5. 系统将用户状态更改为已激活并通知用户注册成功

搞清楚了整个流程,实现起来应该就不难了。下图是我建立的包结构:

图片 11

ps:完整代码请见后文链接,这里只讨论主要的思路

首先是,用户提交注册信息后,相应的servlet会将相关信息传给service层去处理,在service中需要做的就是讲记录保存到数据库中,然后再给用户发送一封邮件,UserServiceImpl相关代码如下:

public boolean doRegister(String userName, String password, String email) { // 这里可以验证各字段是否为空 //利用正则表达式验证邮箱是否符合邮箱的格式 if(!email.matches("^\\w+@+\\w+$")){ return false; } //生成激活码 String code=CodeUtil.generateUniqueCode(); User user=new User(userName,email,password,0,code); //将用户保存到数据库 UserDao userDao=new UserDaoImpl(); //保存成功则通过线程的方式给用户发送一封邮件 if(userDao.save>0){ new Thread(new MailUtil(email, code)).start();; return true; } return false;}

需要注意的是,应该新建一个线程去执行发送邮件的任务,不然被骂估计是免不了了。数据库的操作比较简单,此处就不贴出来了,无非是将用户记录插到数据库中。值得一提的是,此处使用c3p0来作为数据源来替代DriverManager,在频繁获取释放数据库连接时效率会大大提高,c3p0最简单的配置如下:

<?xml version="1.0" encoding="UTF-8"?><c3p0-config> <named-config name="mysql"> <property name="driverClass">com.mysql.jdbc.Driver</property> <property name="jdbcUrl">jdbc:mysql://127.0.0.1:3306/test1?useSSL=false</property> <property name="user">root</property> <property name="password">123456</property> <!-- 初始化时一个连接池尝试获得的连接数量,默认是3,大小应该在maxPoolSize和minPoolSize之间 --> <property name="initialPoolSize">5</property> <!-- 一个连接最大空闲时间,0意味着连接不会过时 --> <property name="maxIdleTime">30</property> <!-- 任何指定时间的最大连接数量 ,默认值是15 --> <property name="maxPoolSize">20</property> <!-- 任何指定时间的最小连接数量 ,默认值是3 --> <property name="minPoolSize">5</property> </named-config></c3p0-config> 

提供一个工具类DBUtil以获取,释放连接:

<pre>public class DBUtil {private static ComboPooledDataSource
cpds=null;

static{ cpds=new ComboPooledDataSource;}public static Connection getConnection(){ Connection connection=null; try { connection = cpds.getConnection(); } catch (SQLException e) { e.printStackTrace(); } return connection;}public static void close(Connection conn,PreparedStatement pstmt,ResultSet rs){ try { if{ rs.close(); } if(pstmt!=null){ pstmt.close(); } if{ rs.close(); } } catch (SQLException e) { e.printStackTrace(); } }

}</pre>

要特别注意的一点是:即使是使用连接池,使用完Connection后调用close方法,当然这不意味着关闭与数据库的TCP
连接,而是将连接还回到池中去,如果不close掉的话,这个连接将会一直被占用,直到连接池中的连接耗尽为止。

Source Code

使用JavaMail发送邮件

使用JavaMail发送邮件非常简单,也是三步曲:

  1. 创建连接对象javax.mail.Session
  2. 创建邮件对象 javax.mail.Message
  3. 发送邮件

直接看代码,详细的注释在代码中,MailUtil代码如下:

 public class MailUtil implements Runnable { private String email;// 收件人邮箱 private String code;// 激活码 public MailUtil(String email, String code) { this.email = email; this.code = code; } public void run() { // 1.创建连接对象javax.mail.Session // 2.创建邮件对象 javax.mail.Message // 3.发送一封激活邮件 String from = "xxx@qq.com";// 发件人电子邮箱 String host = "smtp.qq.com"; // 指定发送邮件的主机smtp.qq.com|smtp.163.com Properties properties = System.getProperties();// 获取系统属性 properties.setProperty("mail.smtp.host", host);// 设置邮件服务器 properties.setProperty("mail.smtp.auth", "true");// 打开认证 try { //QQ邮箱需要下面这段代码,163邮箱不需要 MailSSLSocketFactory sf = new MailSSLSocketFactory(); sf.setTrustAllHosts; properties.put("mail.smtp.ssl.enable", "true"); properties.put("mail.smtp.ssl.socketFactory", sf); // 1.获取默认session对象 Session session = Session.getDefaultInstance(properties, new Authenticator() { public PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("xxx@qq.com", "xxx"); // 发件人邮箱账号、授权码 } }); // 2.创建邮件对象 Message message = new MimeMessage; // 2.1设置发件人 message.setFrom(new InternetAddress; // 2.2设置接收人 message.addRecipient(Message.RecipientType.TO, new InternetAddress; // 2.3设置邮件主题 message.setSubject; // 2.4设置邮件内容 String content = "<html><head></head><body><h1>这是一封激活邮件,激活请点击以下链接</h1><h3><a href='http://localhost:8080/RegisterDemo/ActiveServlet?code=" + code + "'>http://localhost:8080/RegisterDemo/ActiveServlet?code=" + code + "</href></h3></body></html>"; message.setContent(content, "text/html;charset=UTF-8"); // 3.发送邮件 Transport.send; System.out.println("邮件成功发送!"); } catch (Exception e) { e.printStackTrace(); } }}

ps:需要把上面的账号、授权码进行相应修改。

完成后,再有用户提交注册信息时,应该就能收到验证邮件了:

图片 12

用户点击链接后,我们要做的工作就是根据code(可以利用UUID生成)更改数据库中相应用户的状态,然后提示用户注册结果了。

简单介绍了如何使用JavaMail完成了一个带邮箱验证的注册案例,当然在实际开发中还有许多细节要注意,例如对用户提交信息的校验,密码进行加密等,此处的简单案例并未详尽处理这些细节。

 

代码

RegisterDemo

接下来,你还需要创建另外一张表,是记用户请求的事件,记录用户的一些信息,如帐号,邮箱,链接有时效性等:

图片 13

 

图片 14图片 15

CREATE TABLE [dbo].[UserRequestAction](
    [Type] NVARCHAR(2) NOT NULL FOREIGN KEY REFERENCES [dbo].[RequestActionType] ([Type]),
    [Token] [uniqueidentifier] NOT NULL DEFAULT(NEWID()),
    [Account] [nvarchar](30) NOT NULL,
    [Email] [nvarchar](150) NOT NULL,
    [Expire] [datetime] NOT NULL DEFAULT (DATEADD(day,(1),CURRENT_TIMESTAMP)),
)

GO

Source Code

 

当用户更改邮箱成功时,需要同进对[IsVerify]
更改为false。因此你需要对最开始的表写一个触发器:
图片 16

 

图片 17图片 18

CREATE TRIGGER [dbo].[tri_Users_Update] 
ON [dbo].[Users]
FOR UPDATE
AS
DECLARE @U_nbr NVARCHAR(20),@IsVerify BIT
DECLARE @old_email VARCHAR(100),@new_email VARCHAR(100)

SELECT @new_email = [Email] FROM INSERTED
SELECT @U_nbr = [U_nbr],@old_email = [Email],@IsVerify = [IsVerify] FROM DELETED

IF @IsVerify = 1 AND (lEN(ISNULL(@new_email,'')) = 0 OR  @new_email <> @old_email)
    UPDATE [dbo].[Users] SET [IsVerify] = 0 WHERE [U_nbr] = @U_nbr
GO

Source Code

 
当用户发出验证邮箱或是更改密码时,让程序执行下面的存储过程:

图片 19

 

图片 20图片 21

CREATE PROCEDURE [dbo].[usp_UserRequestAction_Request]
(
    @Type NVARCHAR(2),
    @U_nbr NVARCHAR(20)
)
AS
IF NOT EXISTS(SELECT TOP 1 1 FROM [dbo].[Users] WHERE [U_nbr] = @U_nbr)
BEGIN
    RAISERROR(N'帐号错误或不存存在,请联系系统管理员。',16,1)
    RETURN
END

DECLARE @Email NVARCHAR(100)
SELECT @Email = [Email] FROM [dbo].[Users] WHERE [U_nbr] = @U_nbr


IF EXISTS(SELECT TOP 1 1 FROM [dbo].[UserRequestAction] WHERE [Type] = @Type AND [Account] = @U_nbr AND [Email] = @Email)
    UPDATE [dbo].[UserRequestAction] SET [Token] = NEWID(),[Expire] = DATEADD(day,(1),CURRENT_TIMESTAMP) WHERE [Type] = @Type AND [Account] = @U_nbr AND [Email] = @Email
ELSE
    INSERT INTO [dbo].[UserRequestAction] ([Type],[Account],[Email]) VALUES (@Type,@U_nbr,@Email)
GO

Source Code

用户验证邮箱有效性,是在登录之后进行的,因此只需要点击“验证”铵钮即可,系统即发送验证的邮件至用户的邮箱中。
另外,当用户忘记密码时,是在没有登录系统之下进行的,因此需要输入用户的帐号才能进行下一步。
均是使用这个存储过程[dbo].[usp_UserRequestAction_Request]。

 
接下来的流程是,用户会打开他的邮箱,查阅刚刚系统发送的邮件。邮件内容就是看实际需求了,如提示用户,是不是自己本人操作,安全性等,这些都不是怎样重要,重要的是那一条链接。
指示用户点击链接。这个链接会导上到网站一个页面。当到这个页面时,系统会在这页面进行一些程序处理,检查链接有效性,时间是否过期,如果一切没有问题,会进更新IsVerify字段为ture.

如果是用户忘记密码的话,在用户点击链接,系统也会检有效性,没有期,面会出现更改密码的form,让用户进行更改全新的密码。

Ok,还差2个存储过程,第一个是更新IsVerify字段值:
图片 22

 

图片 23图片 24

CREATE PROCEDURE [dbo].[usp_Users_UpdateIsVerifyField]
(
    @token NVARCHAR(36)
)
AS
IF EXISTS(SELECT TOP 1 1 FROM [dbo].[UserRequestAction] WHERE [Token] = @token AND [Expire] >= CURRENT_TIMESTAMP)
BEGIN
    DECLARE @Account NVARCHAR(30)
    SELECT @Account = [Account] FROM [dbo].[UserRequestAction] WHERE [Token] = @token

    UPDATE [dbo].[Users] SET [IsVerify] = 1 WHERE [U_nbr] = @Account

    UPDATE [dbo].[UserRequestAction] SET [Expire] = DATEADD(DAY,-1,CURRENT_TIMESTAMP) WHERE [Token] = @token
END
GO

Source Code

另一个是ResetPassword的,重设密码:
图片 25

 

图片 26图片 27

CREATE PROCEDURE [dbo].[usp_Users_ResetPassword]
(
    @token NVARCHAR(36),
    @Password NVARCHAR(100)
)
AS
IF EXISTS(SELECT TOP 1 1 FROM [dbo].[UserRequestAction] WHERE [Token] = @token AND [Expire] >= CURRENT_TIMESTAMP)
BEGIN
    DECLARE @Account NVARCHAR(30)
    SELECT @Account = [Account] FROM [dbo].[UserRequestAction] WHERE [Token] = @token

    DECLARE @pwd VARBINARY(MAX) = ENCRYPTBYPASSPHRASE('insus#sec!%y',@Password)
    UPDATE [dbo].[Users] SET [Pwd] = @pwd WHERE [U_nbr] = @Account 

    UPDATE [dbo].[UserRequestAction] SET [Expire] = DATEADD(DAY,-1,CURRENT_TIMESTAMP) WHERE [Token] = @token
END
ELSE
BEGIN
    RAISERROR(N'无法更改密码,请联系客服或网络管理员。',16,1)
    RETURN
END

Source Code

 

 数据库方面开发就这样子,程序方面看你自己发挥了。