Spring Security Registration - отправить письмо с подтверждением
1. обзор
В этом руководстве мы продолжаем текущиеRegistration with Spring Security series и рассмотрим повторную отправку проверочной ссылки пользователю на случай, если срок ее действия истечет до того, как у него появится возможность активировать свою учетную запись.
2. Отправить ссылку для подтверждения еще раз
Во-первых, давайте посмотрим, что происходит, когда пользовательrequests another verification link истек.
Во-первых, мы сбросим существующий токен с новымexpireDate. Мы отправим пользователю новое электронное письмо с новой ссылкой / токеном:
@RequestMapping(value = "/user/resendRegistrationToken", method = RequestMethod.GET)
@ResponseBody
public GenericResponse resendRegistrationToken(
HttpServletRequest request, @RequestParam("token") String existingToken) {
VerificationToken newToken = userService.generateNewVerificationToken(existingToken);
User user = userService.getUser(newToken.getToken());
String appUrl =
"http://" + request.getServerName() +
":" + request.getServerPort() +
request.getContextPath();
SimpleMailMessage email =
constructResendVerificationTokenEmail(appUrl, request.getLocale(), newToken, user);
mailSender.send(email);
return new GenericResponse(
messages.getMessage("message.resendToken", null, request.getLocale()));
}И утилита для создания сообщения электронной почты, которое получает пользователь -constructResendVerificationTokenEmail():
private SimpleMailMessage constructResendVerificationTokenEmail
(String contextPath, Locale locale, VerificationToken newToken, User user) {
String confirmationUrl =
contextPath + "/regitrationConfirm.html?token=" + newToken.getToken();
String message = messages.getMessage("message.resendToken", null, locale);
SimpleMailMessage email = new SimpleMailMessage();
email.setSubject("Resend Registration Token");
email.setText(message + " rn" + confirmationUrl);
email.setFrom(env.getProperty("support.email"));
email.setTo(user.getEmail());
return email;
}Нам также необходимо изменить существующую функциональность регистрации - добавив некоторую новую информацию о моделиabout the expiration of the token:
@RequestMapping(value = "/regitrationConfirm", method = RequestMethod.GET)
public String confirmRegistration(
Locale locale, Model model, @RequestParam("token") String token) {
VerificationToken verificationToken = userService.getVerificationToken(token);
if (verificationToken == null) {
String message = messages.getMessage("auth.message.invalidToken", null, locale);
model.addAttribute("message", message);
return "redirect:/badUser.html?lang=" + locale.getLanguage();
}
User user = verificationToken.getUser();
Calendar cal = Calendar.getInstance();
if ((verificationToken.getExpiryDate().getTime() - cal.getTime().getTime()) <= 0) {
model.addAttribute("message", messages.getMessage("auth.message.expired", null, locale));
model.addAttribute("expired", true);
model.addAttribute("token", token);
return "redirect:/badUser.html?lang=" + locale.getLanguage();
}
user.setEnabled(true);
userService.saveRegisteredUser(user);
model.addAttribute("message", messages.getMessage("message.accountVerified", null, locale));
return "redirect:/login.html?lang=" + locale.getLanguage();
}3. Обработчик исключений
Предыдущая функциональность - при определенных условиях - выдача исключений; эти исключения необходимо обработать, и мы собираемся сделать это с помощьюa custom exception handler:
@ControllerAdvice
public class RestResponseEntityExceptionHandler extends ResponseEntityExceptionHandler {
@Autowired
private MessageSource messages;
@ExceptionHandler({ UserNotFoundException.class })
public ResponseEntityОбратите внимание, что:
-
мы использовали аннотацию@ControllerAdvice для обработки исключений во всем приложении
-
мы использовали простой объектGenericResponse для отправки ответа:
public class GenericResponse {
private String message;
private String error;
public GenericResponse(String message) {
super();
this.message = message;
}
public GenericResponse(String message, String error) {
super();
this.message = message;
this.error = error;
}
}4. ИзменитьbadUser.html
Теперь мы изменимbadUser.html, позволив пользователю получить новыйVerificationToken, только если срок его токена истек:
bad user
error
signup
resend
Обратите внимание, что мы использовали здесь очень простой javascript и JQuery для обработки ответа «/ user / ResendRegistrationToken» и перенаправления пользователя на его основе.
5. Заключение
В этой быстрой статье мы разрешили пользователю использоватьrequest a new verification link to activate their account, если срок действия старого истек.
full implementation этого руководства можно найти вthe github project - это проект на основе Eclipse, поэтому его должно быть легко импортировать и запускать как есть.