个人中心
gpt4 book ai didi

java - 使激活链接不可过期

转载 作者:行者123 更新时间:2023-12-04 11:00:39 24 4
gpt4 key购买 nike

我有一个关于通过电子邮件激活新帐户的问题。

我关注这个 Registration – Activate a New Account by Email

我的问题是关于

It will expire within 24 hours following its creation


@Entity
public class VerificationToken {
    private static final int EXPIRATION = 60 * 24;
[...]

我想知道我们是否可以确保链接没有过期时间,或者它是否处于良好的安全实践中,为什么?

最佳答案

只需进行此修改即可。

  • 删除 2.1 上不再需要的属性和方法:
    • @Entity
    public class VerificationToken {
        //private static final int EXPIRATION = 60 * 24;

        @Id
        @GeneratedValue(strategy = GenerationType.AUTO)
        private Long id;

        private String token;

        @OneToOne(targetEntity = User.class, fetch = FetchType.EAGER)
        @JoinColumn(nullable = false, name = "user_id")
        private User user;

        //private Date expiryDate;

        //private Date calculateExpiryDate(int expiryTimeInMinutes) {
            //Calendar cal = Calendar.getInstance();
            //cal.setTime(new Timestamp(cal.getTime().getTime()));
            //cal.add(Calendar.MINUTE, expiryTimeInMinutes);
            //return new Date(cal.getTime().getTime());
        //}

        // standard constructors, getters and setters
    }
  • 去掉example 3.1.1上的注释if语句(这样系统就不会验证它是否过期):
    • @Autowired
    private IUserService service;

    @RequestMapping(value = "/regitrationConfirm", method = RequestMethod.GET)
    public String confirmRegistration
      (WebRequest request, Model model, @RequestParam("token") String token) {

        Locale locale = request.getLocale();

        VerificationToken verificationToken = service.getVerificationToken(token);
        if (verificationToken == null) {
            String message = messages.getMessage("auth.message.invalidToken", null, locale);
            model.addAttribute("message", message);
            return "redirect:/badUser.html?lang=" + locale.getLanguage();
        }

        User user = verificationToken.getUser();
        //Calendar cal = Calendar.getInstance();
       // if ((verificationToken.getExpiryDate().getTime() - cal.getTime().getTime()) <= 0) {
         //   String messageValue = messages.getMessage("auth.message.expired", null, locale)
           // model.addAttribute("message", messageValue);
           // return "redirect:/badUser.html?lang=" + locale.getLanguage();
        //} 

        user.setEnabled(true); 
        service.saveRegisteredUser(user); 
        return "redirect:/login.html?lang=" + request.getLocale().getLanguage(); 
    }

    尽管它完全可行,但出于安全原因,不建议这样做。作为用户 second说,在 Security StackExchange您将获得有关电子邮件确认背后的安全性的适当回复。

    关于java - 使激活链接不可过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58821448/

    24 4 0
    文章推荐: flowground - JIRA 连接器无法更改问题状态
    文章推荐: node.js - localtunnel.me 固定 url 重新生成 eveytime 服务器重新启动
    文章推荐: c - 如何在不在回调函数中使用 pcap_breakloop() 的情况下从 pcap_loop() 或 pcap_dispatch() 返回
    文章推荐: reactjs - "getInitialProps"页结果 "/[slug]"中的循环结构
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com