简介
1. 前言
- 1.1. 为什么写这本书
- 1.2. 这本书怎么用
- 1.3. 如何反馈
- 1.4. 提问的智慧
- 1.5. 关于Maven和MyEclipse的说明
- 1.6. 更新日志
2. 基本准备
- 2.1. 选用工具
- 2.2. 让Eclipse工作在UTF8环境
- 2.3. Eclipse的自动提示
- 2.4. 配置Server
- 2.5. 下载jar包
- 2.6. 数据库准备
3. 30分钟把项目跑起来
- 3.1. 新建web项目
- 3.2. 添加jar包
- 3.3. 添加MainModule
- 3.4. 配置web.xml
- 3.5. 启动一下这个空项目
- 3.6. 添加dao.js文件
- 3.7. 配置IocBy
- 3.8. 新增Pojo
- 3.9. 配置SetupBy
- 3.10. 初始化数据
- 3.11. 第一个模块类UserModule
- 3.12. 登陆方法
- 3.13. 登出方法
- 3.14. 登陆登出的JSP页面
- 3.15. 运行起来
4. 增删改查都要有
- 4.1. 添加一个校验方法
- 4.2. add方法
- 4.3. update方法
- 4.4. delete方法
- 4.5. query方法
- 4.6. 加强安全性
- 4.7. 页面中转方法
- 4.8. UserModule全貌
- 4.9. 列表页
5. 日志系统
- 5.1. 下载log4j和nutz源码
- 5.2. 关联nutz源码
- 5.3. 配置log4j
- 5.4. 日志总览
- 5.5. 资源扫描系统的Log
- 5.6. 容器重要信息的Log
- 5.7. Ioc初始化的Log
- 5.8. URL映射关系的Log
- 5.9. Ioc获取对象的Log
- 5.10. Dao的日志初探
- 5.11. 其他小Log
6. 完善一下基本配置
- 6.1. 默认@Ok
- 6.2. 默认@Fail
- 6.3. 配置Localization
7. 为正式开发做准备
- 7.1. 下载更多jar包
- 7.2. 改进dao.js
- 7.3. 自定义NutFilter
- 7.4. 配置druid监控
- 7.5. 配置动作链
- 7.6. 加入Shiro
- 7.7. 加入Quartz
- 7.8. 配置jstl
- 7.9. 新增BasePojo类
- 7.10. 新增BaseModule类
- 7.11. 新增Toolkit类
- 7.12. 本章完成后的压缩包下载
8. 用户头像上传及显示
- 8.1. 新增UserProfile类
- 8.2. 建立关联关系
- 8.3. UserProfile改查方法
- 8.4. 上传头像的入口方法
- 8.5. 图片读取方法
- 8.6. 用户详情页
- 8.7. 页面测试
9. 用户邮箱验证
- 9.1. 添加mail相关的jar
- 9.2. 配置Mail相关的ioc文件
- 9.3. 添加新Service
- 9.4. 添加发送验证邮件的方法
- 9.5. 添加验证邮件的返回方法
- 9.6. 改造profile.jsp
- 9.7. 页面测试
10. 定期清理未激活用户
- 10.1. 添加cron任务加载类
- 10.2. 添加任务类
- 10.3. 在MainSetup中触发
- 10.4. 检查效果
11. 登陆验证码
- 11.1. 添加simplecaptcha
- 11.2. 新增CaptchaModule模块类
- 11.3. 修改登陆页面
- 11.4. 修改登陆方法
- 11.5. 页面测试
12. 为Shiro做准备
- 12.1. 新增Permission类
- 12.2. 新增Role类
- 12.3. 新的User类
- 12.4. 新增UserService
- 12.5. 修改MainSetup
- 12.6. 修改UserModule
- 12.7. 重建数据库
- 12.8. 页面测试
13. 用Shiro做登陆
- 13.1. 添加NutDaoRealm
- 13.2. 修改shiro.ini
- 13.3. 复制登陆页面
- 13.4. 添加跳转方法
- 13.5. 页面测试
14. 入口方法的权限管理
- 14.1. 修改动作链
- 14.2. 修改UserModule类
- 14.3. 页面测试
- 14.4. 真实项目的集成步骤
15. 进一步深入的准备
- 15.1. BaseModule类
- 15.2. 添加js库和css库
16. 权限管理的页面及入口方法
- 16.1. 新增AuthorityService及其实现类
- 16.2. 新增AuthorityModule
- 16.3. 修改UserModule的Shiro注解
- 16.4. MainSetup中触发AuthorityService
- 16.5. 添加管理页面
- 16.6. 启动并观察日志
17. 集成Ehcache及DaoCache
- 17.1. 添加相关的Jar
- 17.2. 添加ehcache.xml
- 17.3. 配置shiro.ini
- 17.4. 添加ehcache.js
- 17.5. MainSetup关联
- 17.6. 修改BaseModule
- 17.7. 改造dao.js
- 17.8. 启动Tomcat观察日志
18. 后面的未完成
Published with GitBook

Nutz-book Nutz烹调向导

添加验证邮件的返回方法

这就是验证邮件里面的链接需要访问的入口方法咯

    @Filters // 不需要先登录,很明显...
    @At("/active/mail")
    @GET
    @Ok("raw") // 为了简单起见,这里直接显示验证结果就好了
    public String activeMailCallback(@Param("token")String token, HttpSession session) {
        if (Strings.isBlank(token)) {
            return "请不要直接访问这个链接!!!";
        }
        if (token.length() < 10) {
            return "非法token";
        }
        try {
            token = Toolkit._3DES_decode(emailKEY, Toolkit.hexstr2bytearray(token));
            if (token == null)
                return "非法token";
            String[] tmp = token.split(",", 3);
            if (tmp.length != 3 || tmp[0].length() == 0 || tmp[1].length() == 0 || tmp[2].length() == 0)
                return "非法token";
            long time = Long.parseLong(tmp[2]);
            if (System.currentTimeMillis() - time > 10*60*1000) {
                return "该验证链接已经超时";
            }
            int userId = Integer.parseInt(tmp[0]);
            Cnd cnd = Cnd.where("userId", "=", userId).and("email", "=", tmp[1]);
            int re = dao.update(UserProfile.class, Chain.make("emailChecked", true), cnd);
            if (re == 1) {
                return "验证成功";
            }
            return "验证失败!!请重新验证!!";
        } catch (Throwable e) {
            log.debug("检查token时出错", e);
            return "非法token";
        }
    }

限定为GET请求,这样邮件里面直接按就好了
需要通过3DES解码token数据
通过验证dao.update的更新条数来判断是否成功,这样就验证了userId和email是否匹配.