『博客开发日记』之重置密码相关接口的实现

本文最后更新于 2026年1月22日 下午

重置密码接口的实现

重置密码接口的需求

通过邮箱验证码验证通过后可以修改密码

修改前后两个密码不能相同

主要记录录服务类怎么写

在BlogLoginServiceImpl中添加验证验证码和修改密码的方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103

//验证重置验证码
@Override
public ResponseResult verifyResetCode(VerifyResetCodeDto dto)
{
    //邮箱不能为空
    if (!StringUtils.hasText(dto.getEmail())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.EMAIL_NOT_NULL);
    }

    //验证码不能为空
    if (!StringUtils.hasText(dto.getCode())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, "验证码不能为空");
    }

    //从Redis获取验证码
    String redisKey = "forgot:code:email:" + dto.getEmail();
    String redisCode = redisCache.getCacheObject(redisKey);

    //验证码不存在或已过期
    if (!StringUtils.hasText(redisCode)) {
        return ResponseResult.errorResult(AppHttpCodeEnum.VERIFICATION_CODE_ERROR, "验证码错误或已过期");
    }

    //验证码错误
    if (!dto.getCode().equals(redisCode)) {
        return ResponseResult.errorResult(AppHttpCodeEnum.VERIFICATION_CODE_ERROR, "验证码错误");
    }

    return ResponseResult.okResult("验证成功");
}

//重置密码
@Override
public ResponseResult resetPassword(ResetPasswordDto dto)
{
    //邮箱不能为空
    if (!StringUtils.hasText(dto.getEmail())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.EMAIL_NOT_NULL);
    }

    //验证码不能为空
    if (!StringUtils.hasText(dto.getCode())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, "验证码不能为空");
    }

    //新密码不能为空
    if (!StringUtils.hasText(dto.getNewPassword())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.PASSWORD_NOT_NULL);
    }

    //新密码至少6位
    if (dto.getNewPassword().length() < 6) {
        return ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, "密码至少6位");
    }

    //从Redis获取验证码
    String redisKey = "forgot:code:email:" + dto.getEmail();
    String redisCode = redisCache.getCacheObject(redisKey);

    //验证码不存在或已过期
    if (!StringUtils.hasText(redisCode)) {
        return ResponseResult.errorResult(AppHttpCodeEnum.VERIFICATION_CODE_ERROR, "验证码错误或已过期");
    }

    //验证码错误
    if (!dto.getCode().equals(redisCode)) {
        return ResponseResult.errorResult(AppHttpCodeEnum.VERIFICATION_CODE_ERROR, "验证码错误");
    }

    //查询用户是否存在
    LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
    queryWrapper.eq(User::getEmail, dto.getEmail());
    User user = userMapper.selectOne(queryWrapper);

    if (user == null) {
        return ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, "该邮箱未注册");
    }

    //验证新密码不能与旧密码相同
    if (passwordEncoder.matches(dto.getNewPassword(), user.getPassword())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, "新密码不能与旧密码相同");
    }

    //加密新密码
    String encodePassword = passwordEncoder.encode(dto.getNewPassword());

    //更新密码
    LambdaUpdateWrapper<User> updateWrapper = new LambdaUpdateWrapper<>();
    updateWrapper.eq(User::getId, user.getId())
            .set(User::getPassword, encodePassword);

    int result = userMapper.update(null, updateWrapper);

    if (result == 0) {
        return ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, "密码重置失败");
    }

    //密码重置成功后,删除Redis中的验证码(防止重复使用)
    redisCache.deleteObject(redisKey);

    return ResponseResult.okResult("密码重置成功");
}

新建ResetPasswordDto和VerifyResetCodeDto类

PS:该系列只做为作者学习开发项目做的笔记用

不一定符合读者来学习,仅供参考

预告

后续会记录博客的开发过程

每次学习会做一份笔记来进行发表

“一花一世界,一叶一菩提”

版权所有 © 2025 云梦泽
欢迎访问我的个人网站:https://hgt12.github.io/

博客开发
#技术向 #个人博客 #前端 #后端
『博客开发日记』之重置密码相关接口的实现
http://example.com/2026/01/22/『博客开发日记』之重置密码相关接口的实现/
作者
云梦泽
发布于
2026年1月22日
更新于
2026年1月22日
许可协议