登录之找回密码

       这个功能在常见不过了，下面简述实现该功能的几个步骤：

       1. 在登录页面给个链接，在找回密码界面可以输入邮箱地址和验证码，验证码是为了防止恶意找回；

       2. 后台，首先判断验证码是否正确，再判断该邮箱是否注册过用户；

       3. 如果该邮箱存在，检索出该用户信息；

       4. 如果你的密码没有MD5加密的话，可以直接查询出密码，如果MD5加密了，只能重新生成一个密码，并修改该用户；

       5. 将新生成的密码发送到用户邮箱里，用JavaMail发送邮件；

       流程图如下：

       实现过程如下：

       1. 下载javamail的相关jar包；

       mail.jar：http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-eeplat-419426.html#javamail-1.4.5-oth-JPR

       activation.jar：http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jaf-1.1.1-fcs-oth-JPR

       2. 在tomcat中配置javamail；

       在META-INFO下新建context.xml，目的是为了让tomcat帮我们管理Session，Session是发送邮件的上下文环境，内容如下：

<?xml version="1.0" encoding="UTF-8"?>
<Context>
    <Resource name="mail/Session" auth="Container"
              type="javax.mail.Session"
              mail.debug="true"
              mail.smtp.auth="true"
              mail.transport.protocol="smtp"/>
</Context>

       mail.debug：是否启动debug模式，debug模式会在控制台打印出发送邮件时交互的信息；
       mail.smtp.auth：是否需要登录认证；

       mail.transport.protocol：发送邮件协议；

       3. 将上面的两个jar包放到tomcat/lib下，这两个jar包tomcat启动时就需要使用，因为我们把Session对象交给tomcat去创建；

       4. 创建属性文件，属性文件里记录了发送邮件的邮件服务器，用户名，密码信息，提到属性文件里是为了修改方便；

mail.host=smtp.sina.com
mail.username=×××××××××××
mail.password=×××××××××××

       我没有自己的邮件服务器，这里写的是新浪的。

       5. 后台代码如下：

// userForm封装了表单信息
String info = "";
// 校验验证码
if(userForm.getCertCode().equals((String) request.getSession().getAttribute("certCode"))) {
  // 根据邮件查询用户
  UserDao userDao = new UserDao();// 操作数据库DAO类
  User user = userDao.queryByEmail(userForm.getEmail());
  if(user != null) {
    // 重新设置密码
    String password = user.getUsername() + (int) (Math.random() * 10000);
    user.setPassword(password);
    userDao.updatePass(user);
    
    // 设置邮件
    Properties props = new Properties();
    props.load(this.getClass().getResourceAsStream("/mailConfig.properties"));
    
    Context ctx = new InitialContext();
    Session session = (Session) ctx.lookup("java:comp/env/mail/Session");// 通过JNDI的方式得到Session对象
    Message msg = new MimeMessage(session);// 创建邮件对象
    msg.setSubject("找回密码通知");// 设置邮件主题
    String host = props.getProperty("mail.host");
    String email = props.getProperty("mail.username") + "@" + host.substring(host.indexOf(".") + 1);
    msg.setFrom(new InternetAddress(MimeUtility.encodeText("系统中心") + " <" + email + ">"));// 设置邮件来源
    String msgContent = "亲爱的会员" + user.getUsername() + "，您好，<br/><br/>"
              + "您在" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()) + "提交找回密码的请求。<br/><br/>"
              + "以下是您的帐户及密码信息：<br/><br/>"
              + "用户名：" + user.getUsername() + "，密码：" + password + "<br/><br/>"
              + "该密码是临时密码，请您尽快修改密码，感谢使用本系统。" + "<br/><br/>"
              + "此为自动发送邮件，请勿直接回复！";
    msg.setContent(msgContent, "text/html;charset=utf-8");// 设置邮件内容，为html格式
    // 发送邮件
    Transport transport = session.getTransport();// 创建邮件发送对象
    transport.connect(host, props.getProperty("mail.username"), props.getProperty("mail.password"));// 连接邮件服务器
    transport.sendMessage(msg, InternetAddress.parse(userForm.getEmail()));// 向用户的邮箱发送邮件
    transport.close();// 关闭连接
    info = "密码信息已经发送到您的邮箱";
    request.setAttribute("host", "mail." + userForm.getEmail().substring(userForm.getEmail().indexOf("@") + 1));// 将用户的邮箱服务器地址返回到前台，方便用户登录
  } else {
    info = "该邮箱没有在本站注册用户";
  }
} else {
  info = "验证码错误";
}
request.setAttribute("info", info);

       效果如下：

       1. 验证码错误

       2. 邮箱不存在

       3. 找回密码成功

       4. 邮件信息