在日常生活中,我們在一個網站中注冊一個賬戶時,往往在提交個人信息后,網站還要我們通過手機或郵件來驗證,郵件的話大概會是下面這個樣子的:
用戶通過點擊鏈接從而完成注冊,然后才能登錄。
也許你會想,為什么要這么麻煩直接提交注冊不就行了嗎?這其中很大一部分原因是為了防止惡意注冊。接下來讓我們一起來使用最簡單的JSP+Servlet的方式來完成一個通過郵箱驗證注冊的小案例吧。
准備工作
前提知識
動手實踐之前,你最好對以下知識有所了解:
如果對郵件收發過程完全不了解的話,可以花三分鍾的時間到慕課網了解一下,講得算是非常清楚了,這里就不贅述了。放張圖回憶一下:
郵箱准備
在了解的上述內容之后,要實現這個案例,首先我們還得有兩個郵箱賬號,一個用來發送郵件,一個用來接收郵件。本案例使用QQ郵箱向163郵箱發送激活郵件,因此需要登錄QQ郵箱,在設置->賬戶面板中開啟POP3/SMTP服務,以允許我們通過第三方客戶端發送郵件:
還要注意的是,登錄以下服務: POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服務時,需要用到授權碼而不是QQ密碼,授權碼是用於登錄第三方郵件客戶端的專用密碼。因此我們需要獲得授權碼,以在后面的程序中使用。
好了,到此准備工作就差不多了,下面開始動手吧。
實現注冊Demo
創建Maven工程
本次案例基於Maven,因此你要先創建一個Maven的Web工程,並引入相關依賴:
<dependencies>
<!-- JavaEE依賴 -->
<dependency>
<groupId>javaee</groupId>
<artifactId>javaee-api</artifactId>
<version>5</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>taglibs</groupId>
<artifactId>standard</artifactId>
<version>1.1.2</version>
</dependency>
<!-- mysql驅動依賴 -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.40</version>
</dependency>
<!-- c3p0依賴 -->
<dependency>
<groupId>c3p0</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.1.2</version>
</dependency>
<!-- JavaMail相關依賴 -->
<dependency>
<groupId>javax.mail</groupId>
<artifactId>mail</artifactId>
<version>1.4.7</version>
</dependency>
<dependency>
<groupId>javax.activation</groupId>
<artifactId>activation</artifactId>
<version>1.1.1</version>
</dependency>
</dependencies>
創建數據庫表
接下來使用MySQL創建一張簡單的用戶表:
create table `user`(
id int(11) primary key auto_increment comment '用戶id',
username varchar(255) not null comment '用戶名',
email varchar(255) not null comment '用戶郵箱',
password varchar(255) not null comment '用戶密碼',
state int(1) not null default 0 comment '用戶激活狀態:0表示未激活,1表示激活',
code varchar(255) not null comment '激活碼'
)engine=InnoDB default charset=utf8;
其中要注意的地方是state字段(用來判斷用戶賬號是否激活)和code字段(激活碼)。
創建注冊頁面
使用JSP創建一個最簡單的注冊頁面(請自行忽略界面):
嗯,果然夠簡單。
主要的業務邏輯
先想一下,我們的整個流程應該是這樣的:
- 用戶填寫相關信息,點擊注冊按鈕
- 系統先將用戶記錄保存到數據庫中,其中用戶狀態為未激活
- 系統發送一封郵件並通知用戶去驗證
- 用戶登錄郵箱並點擊激活鏈接
- 系統將用戶狀態更改為已激活並通知用戶注冊成功
搞清楚了整個流程,實現起來應該就不難了。下圖是我建立的包結構:
ps:完整代碼請見后文鏈接,這里只討論主要的思路
首先是,用戶提交注冊信息后,相應的servlet會將相關信息傳給service層去處理,在service中需要做的就是講記錄保存到數據庫中(調用dao層),然后再給用戶發送一封郵件,UserServiceImpl相關代碼如下:
public boolean doRegister(String userName, String password, String email) {
// 這里可以驗證各字段是否為空
//利用正則表達式(可改進)驗證郵箱是否符合郵箱的格式
if(!email.matches("^\\w+@(\\w+\\.)+\\w+$")){
return false;
}
//生成激活碼
String code=CodeUtil.generateUniqueCode();
User user=new User(userName,email,password,0,code);
//將用戶保存到數據庫
UserDao userDao=new UserDaoImpl();
//保存成功則通過線程的方式給用戶發送一封郵件
if(userDao.save(user)>0){
new Thread(new MailUtil(email, code)).start();;
return true;
}
return false;
}
數據庫的操作比較簡單,此處就不貼出來了,無非是將用戶記錄插到數據庫中。值得一提的是,此處使用c3p0來作為數據源來替代DriverManager,在頻繁獲取釋放數據庫連接時效率會大大提高,c3p0最簡單的配置如下:
<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
<named-config name="mysql">
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://127.0.0.1:3306/test1?useSSL=false</property>
<property name="user">root</property>
<property name="password">123456</property>
<!-- 初始化時一個連接池嘗試獲得的連接數量,默認是3,大小應該在maxPoolSize和minPoolSize之間 -->
<property name="initialPoolSize">5</property>
<!-- 一個連接最大空閑時間(單位是秒),0意味着連接不會過時 -->
<property name="maxIdleTime">30</property>
<!-- 任何指定時間的最大連接數量 ,默認值是15 -->
<property name="maxPoolSize">20</property>
<!-- 任何指定時間的最小連接數量 ,默認值是3 -->
<property name="minPoolSize">5</property>
</named-config>
</c3p0-config>
提供一個工具類DBUtil以獲取,釋放連接:
public class DBUtil {
private static ComboPooledDataSource cpds=null;
static{
cpds=new ComboPooledDataSource("mysql");
}
public static Connection getConnection(){
Connection connection=null;
try {
connection = cpds.getConnection();
} catch (SQLException e) {
e.printStackTrace();
}
return connection;
}
public static void close(Connection conn,PreparedStatement pstmt,ResultSet rs){
try {
if(rs!=null){
rs.close();
}
if(pstmt!=null){
pstmt.close();
}
if(rs!=null){
rs.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
要特別注意的一點是:即使是使用連接池,使用完Connection后調用close方法,當然這不意味着關閉與數據庫的TCP 連接,而是將連接還回到池中去,如果不close掉的話,這個連接將會一直被占用,直到連接池中的連接耗盡為止。
使用JavaMail發送郵件
使用JavaMail發送郵件非常簡單,也是三步曲:
- 創建連接對象javax.mail.Session
- 創建郵件對象 javax.mail.Message
- 發送郵件
直接看代碼,詳細的注釋在代碼中,MailUtil代碼如下:
public class MailUtil implements Runnable {
private String email;// 收件人郵箱
private String code;// 激活碼
public MailUtil(String email, String code) {
this.email = email;
this.code = code;
}
public void run() {
// 1.創建連接對象javax.mail.Session
// 2.創建郵件對象 javax.mail.Message
// 3.發送一封激活郵件
String from = "xxx@qq.com";// 發件人電子郵箱
String host = "smtp.qq.com"; // 指定發送郵件的主機smtp.qq.com(QQ)|smtp.163.com(網易)
Properties properties = System.getProperties();// 獲取系統屬性
properties.setProperty("mail.smtp.host", host);// 設置郵件服務器
properties.setProperty("mail.smtp.auth", "true");// 打開認證
try {
//QQ郵箱需要下面這段代碼,163郵箱不需要
MailSSLSocketFactory sf = new MailSSLSocketFactory();
sf.setTrustAllHosts(true);
properties.put("mail.smtp.ssl.enable", "true");
properties.put("mail.smtp.ssl.socketFactory", sf);
// 1.獲取默認session對象
Session session = Session.getDefaultInstance(properties, new Authenticator() {
public PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication("xxx@qq.com", "xxx"); // 發件人郵箱賬號、授權碼
}
});
// 2.創建郵件對象
Message message = new MimeMessage(session);
// 2.1設置發件人
message.setFrom(new InternetAddress(from));
// 2.2設置接收人
message.addRecipient(Message.RecipientType.TO, new InternetAddress(email));
// 2.3設置郵件主題
message.setSubject("賬號激活");
// 2.4設置郵件內容
String content = "<html><head></head><body><h1>這是一封激活郵件,激活請點擊以下鏈接</h1><h3><a href='http://localhost:8080/RegisterDemo/ActiveServlet?code="
+ code + "'>http://localhost:8080/RegisterDemo/ActiveServlet?code=" + code
+ "</href></h3></body></html>";
message.setContent(content, "text/html;charset=UTF-8");
// 3.發送郵件
Transport.send(message);
System.out.println("郵件成功發送!");
} catch (Exception e) {
e.printStackTrace();
}
}
}
ps:需要把上面的賬號、授權碼進行相應修改。
完成后,再有用戶提交注冊信息時,應該就能收到驗證郵件了:
用戶點擊鏈接后,我們要做的工作就是根據code(可以利用UUID生成)更改數據庫中相應用戶的狀態,然后提示用戶注冊結果了。
總結
簡單介紹了如何使用JavaMail完成了一個帶郵箱驗證的注冊案例,當然在實際開發中還有許多細節要注意,例如對用戶提交信息的校驗,密碼進行加密等,此處的簡單案例並未詳盡處理這些細節。
代碼 emailValidate
原文:https://www.jianshu.com/p/8f8d7a46888f
注:想要讓別人能夠成功的完成注冊,需要提供一個公網ip,替換掉localhost。