通过 atlassian crowd 以 spring 安全性发送到电子邮件的动态 URL 实施密码恢复指南

Guide to implementing password recovery with dynamic URL sent to email over atlassian crowd with spring security

我正在尝试通过 spring security.But for this issue I guess I need have my own implementations. I also come accross this discussion which says I can avoid all complexities with dynamic auto-expiring links emails+database stuffs using authentication-flows 在我的应用程序中使用 crowd 的内置忘记密码功能。有人做过吗?最好的前进道路是什么?您能分享一下您的经验吗?

module can integrate with different types of DBs. Currently, I have implemented connections to SQL server as well as GAE ()。

AFAI 明白,您需要自己的实现,一个可以调用 (REST) 调用 Atlassian DB 的实现。所以有必要研究一下Atlassian的API是什么,它们的'create account'、'forgot password'、'change password'等有什么能力,当然还有什么是他们的实施(他们是否向用户发送电子邮件等)。

请注意, 将调用委托给相关的实现,例如 create-account,它期望实现只是在 DB 中创建条目。因此,如果 Atlassian 实施涉及在创建帐户时向用户发送电子邮件,则用户将收到两封电子邮件:一封来自 Atlassian,另一封来自 auth-flows,这将是有问题的。

编辑:

阅读CROWD's REST APIs and Resources后,看起来可行!