TOC

Spring Security Registration - Reenviar e-mail de verificação

Spring Security Registration - Reenviar e-mail de verificação

1. Visão geral

Neste tutorial - estamos continuando oRegistration with Spring Security series em andamento, analisando o reenvio do link de verificação para o usuário, caso expire antes que ele tenha a chance de ativar sua conta.

2. Reenviar o link de verificação

Primeiro, vamos ver o que acontece quando o usuáriorequests another verification link, caso o anterior tenha expirado.

Primeiro - vamos redefinir o token existente com um novoexpireDate. Em seguida, enviaremos ao usuário um novo e-mail, com o novo link / token: 

@RequestMapping(value = "/user/resendRegistrationToken", method = RequestMethod.GET)
@ResponseBody
public GenericResponse resendRegistrationToken(
  HttpServletRequest request, @RequestParam("token") String existingToken) {
    VerificationToken newToken = userService.generateNewVerificationToken(existingToken);

    User user = userService.getUser(newToken.getToken());
    String appUrl =
      "http://" + request.getServerName() +
      ":" + request.getServerPort() +
      request.getContextPath();
    SimpleMailMessage email =
      constructResendVerificationTokenEmail(appUrl, request.getLocale(), newToken, user);
    mailSender.send(email);

    return new GenericResponse(
      messages.getMessage("message.resendToken", null, request.getLocale()));
}

E o utilitário para realmente construir a mensagem de e-mail que o usuário recebe -constructResendVerificationTokenEmail(): 

private SimpleMailMessage constructResendVerificationTokenEmail
  (String contextPath, Locale locale, VerificationToken newToken, User user) {
    String confirmationUrl =
      contextPath + "/regitrationConfirm.html?token=" + newToken.getToken();
    String message = messages.getMessage("message.resendToken", null, locale);
    SimpleMailMessage email = new SimpleMailMessage();
    email.setSubject("Resend Registration Token");
    email.setText(message + " rn" + confirmationUrl);
    email.setFrom(env.getProperty("support.email"));
    email.setTo(user.getEmail());
    return email;
}

Também precisamos modificar a funcionalidade de registro existente - adicionando algumas novas informações no modeloabout the expiration of the token: 

@RequestMapping(value = "/regitrationConfirm", method = RequestMethod.GET)
public String confirmRegistration(
  Locale locale, Model model, @RequestParam("token") String token) {
    VerificationToken verificationToken = userService.getVerificationToken(token);
    if (verificationToken == null) {
        String message = messages.getMessage("auth.message.invalidToken", null, locale);
        model.addAttribute("message", message);
        return "redirect:/badUser.html?lang=" + locale.getLanguage();
    }

    User user = verificationToken.getUser();
    Calendar cal = Calendar.getInstance();
    if ((verificationToken.getExpiryDate().getTime() - cal.getTime().getTime()) <= 0) {
        model.addAttribute("message", messages.getMessage("auth.message.expired", null, locale));
        model.addAttribute("expired", true);
        model.addAttribute("token", token);
        return "redirect:/badUser.html?lang=" + locale.getLanguage();
    }

    user.setEnabled(true);
    userService.saveRegisteredUser(user);
    model.addAttribute("message", messages.getMessage("message.accountVerified", null, locale));
    return "redirect:/login.html?lang=" + locale.getLanguage();
}

3. Manipulador de exceção

A funcionalidade anterior é, sob certas condições - lançar exceções; essas exceções precisam ser tratadas e vamos fazer isso coma custom exception handler: 

@ControllerAdvice
public class RestResponseEntityExceptionHandler extends ResponseEntityExceptionHandler {

    @Autowired
    private MessageSource messages;

    @ExceptionHandler({ UserNotFoundException.class })
    public ResponseEntity handleUserNotFound(RuntimeException ex, WebRequest request) {
        logger.error("404 Status Code", ex);
        GenericResponse bodyOfResponse = new GenericResponse(
          messages.getMessage("message.userNotFound", null, request.getLocale()), "UserNotFound");

        return handleExceptionInternal(
          ex, bodyOfResponse, new HttpHeaders(), HttpStatus.NOT_FOUND, request);
    }

    @ExceptionHandler({ MailAuthenticationException.class })
    public ResponseEntity handleMail(RuntimeException ex, WebRequest request) {
        logger.error("500 Status Code", ex);
        GenericResponse bodyOfResponse = new GenericResponse(
          messages.getMessage(
            "message.email.config.error", null, request.getLocale()), "MailError");

        return handleExceptionInternal(
          ex, bodyOfResponse, new HttpHeaders(), HttpStatus.NOT_FOUND, request);
    }

    @ExceptionHandler({ Exception.class })
    public ResponseEntity handleInternal(RuntimeException ex, WebRequest request) {
        logger.error("500 Status Code", ex);
        GenericResponse bodyOfResponse = new GenericResponse(
          messages.getMessage(
            "message.error", null, request.getLocale()), "InternalError");

        return handleExceptionInternal(
          ex, bodyOfResponse, new HttpHeaders(), HttpStatus.NOT_FOUND, request);
    }
}





Observe que: 






    

  • 

    usamos a anotação@ControllerAdvice para lidar com exceções em todo o aplicativo 
    

    • 

  • 

    usamos um objeto simplesGenericResponse para enviar a resposta: 
    

    • 









public class GenericResponse {
    private String message;
    private String error;

    public GenericResponse(String message) {
        super();
        this.message = message;
    }

    public GenericResponse(String message, String error) {
        super();
        this.message = message;
        this.error = error;
    }
}










4. ModificarbadUser.html 






Agora modificaremosbadUser.html permitindo que o usuário obtenha um novoVerificationToken somente se o token expirar: 










bad user



error




  signup




resend

















Observe que usamos alguns javascript e JQuery muito básicos aqui para lidar com a resposta de “/ user / resendRegistrationToken” e redirecionar o usuário com base nisso. 










5. Conclusão 






Neste artigo rápido permitimos ao usuáriorequest a new verification link to activate their account, caso o antigo tenha expirado. 






Ofull implementation deste tutorial pode ser encontrado emthe github project - este é um projeto baseado em Eclipse, portanto, deve ser fácil de importar e executar como está. 







                    

                        


    
    
    
    
    
    
    
    
    
    
    
    





                    

                
                



            
            

                

    
    
    


                

    
    
    


                

    
Related