运行环境

使用James邮箱服务器，需要创建相应的用户，Foxmail邮箱客户端，MySQL数据库，MyBatis框架，需要导入javax.mail.jar及javax.activation.jar。

数据库表结构

　　用户表t_user有五个字段分别为用户名、密码、邮箱地址、激活码、状态: 
　　| username | password | email |code |state |

核心代码

业务实体

public class UserInfo {

      private String username;

      private String password;

      private String email;

      private String code;

      private int state;

      //省略getter/setter

}

数据访问接口

public interface UserDaoMapper {

      public int addUser(UserInfo user);   //注册用户

      public int updateState(String uuid);   //更新用户状态

}

MyBatis配置文件

MyBatis映射文件

业务逻辑接口

public interface UserBiz {

      public boolean register(UserInfo user);    //注册用户

      public boolean active(String to,String code);    //更新用户状态

      //发送激活邮件

      public boolean sendMail(String code);

}

业务逻辑实现UserBizImpl.java

注册跳转的Servlet

protected void doGet(HttpServletRequest request, HttpServletResponseresponse) throws ServletException, IOException {

            request.setCharacterEncoding("utf-8");

            UserInfouser=new UserInfo();  //封装业务对象

            user.setUsername(request.getParameter("username"));

            user.setPassword(request.getParameter("password"));

            user.setEmail(request.getParameter("email"));

            UserBizub=new UserBizImpl();  //实例化业务逻辑对象

            boolean isadd=ub.register(user);

            response.setContentType("text/html;charset=gb2312");

            if(isadd){

                  response.getWriter().println("注册成功，邮件已发送，请尽快进行验证!");

            }else{

                  response.getWriter().println("注册失败！");

            }           

      }

激活跳转的Servlet

protected void doGet(HttpServletRequest request, HttpServletResponseresponse) throws ServletException, IOException {

            //实例化业务逻辑对象

            UserBizub=new UserBizImpl();

            boolean isadd=ub.active(request.getParameter("code"));

            System.out.println(isadd);

            response.setContentType("text/html;charset=gb2312");

            response.getWriter().println("恭喜，注册成功！");

      }

用到的工具类

import java.io.InputStream;

import org.apache.ibatis.session.SqlSession;

import org.apache.ibatis.session.SqlSessionFactory;

import org.apache.ibatis.session.SqlSessionFactoryBuilder;

public class MyBatisUtil {

      /**

    * 获取SqlSessionFactory

    * @return SqlSessionFactory

    */

   public staticSqlSessionFactory getSqlSessionFactory() {

       String resource = "mybatis-config.xml";

       InputStream is = MyBatisUtil.class.getClassLoader().getResourceAsStream(resource);

       SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(is);

       return factory;

    }

    /**

    * 获取SqlSession

    * @return SqlSession

    */

    public staticSqlSession getSqlSession() {

       return getSqlSessionFactory().openSession();

   }    

    /**

    * 获取SqlSession

    * @param isAutoCommit

    *  true 表示创建的SqlSession对象在执行完SQL之后会自动提交事务

    *  false 表示创建的SqlSession对象在执行完SQL之后不会自动提交事务，这时就需要我们手动调用sqlSession.commit()提交事务

    * @return SqlSession

    */

    public staticSqlSession getSqlSession(boolean isAutoCommit) {

       return getSqlSessionFactory().openSession(isAutoCommit);

    } 

}

前端页面：register.jsp

当用户注册时

 1、为用户生成随机的激活码（此激活码是添加根据代码规则自动生成的，这里的激活码以随机生成的UUID为例）； 
 2、添加一条用户记录； 
 3、向用户发送激活邮件，此处可以添加链接直接跳转到用户邮箱登录界面。

　　激活邮件如下： 

激活

用户点击邮箱中的链接后，系统根据用户点击链接发来的激活码去数据库中更新与该激活码匹配的用户状态，完成用户注册过程。

发送邮件

在用户模型中添加是否通过验证邮箱的字段

因为我们的AbstractUser中并未提供是否验证过邮箱的字段，所以我们需要在model中添加一个email_active字段

active_email=models.BooleanField(default=False,verbose_name='activate email')

在添加这条数据后别忘了迁移，否则数据库会报错

添加完成

完成我们发送邮件需要的包和setting配置

配置setting.py字段

由于django自带了邮件发送系统，我们只需要在setting.py文件中添加以下字段注册邮箱
这是QQ邮箱的形式

EMAIL_BACKEND='django.core.mail.backends.smtp.EmailBackend'
EMAIL_USE_SSL = True
# 邮箱服务
EMAIL_HOST = 'smtp.qq.com'
# 端口号
EMAIL_PORT = 465
# 账号
EMAIL_HOST_USER = '921393289@qq.com'
# 授权秘钥 密钥要在QQ邮箱内开启IMAP/SMTP服务会获得
EMAIL_HOST_PASSWORD =''
# 发件人
EMAIL_FROM='<921393289@qq.com>'

添加验证邮箱需要的包

这里我们使用itsdangerous 包加密用户验证邮箱发回给后端

下载itsdangerous包

在终端进入项目所在虚拟环境，键入

pip install itsdangerous

下载itsdangerous包，就直接可以使用

根据逻辑确定视图类和序列化器

这里选用了UpdataAPIView视图和ModelSerializer序列化器，至于为什么使用UpdataAPIView是因为我用户登录以后用户专用的界面都是通过他们浏览器留下的token来进行数据访问的，所以我们需要实时更新这些信息，比如用户的邮箱。其实也就是前端传回了一个PUT请求，只有UpdataAPIView才能接收。

class EmailSendView(UpdateAPIView):
    pass

创建视图，补全

class EmailSerializer(serializers.ModelSerializer):
    class Meta:
        model=models.User
        fields = ('id','email')
    def validate(self, attrs):
        return attrs

指定序列化器使用模型和字段和validate()方法,由于暂时没有涉及到验证，而且只是简单的取值，所以validate()并没有用到，如果要添加邮箱逻辑中其他认证，在这里面可以添加逻辑

from itsdangerous import TimedJSONWebSignatureSerializer as ts
from django.conf import settings
from django.core.mail import send_mail

class EmailSendSerializer(serializers.ModelSerializer):
	........
    def update(self, instance, validated_data):
    	# instance是从数据库查询出的对象
        instance.email=validated_data['email']
        # 这里更新一次email字段数据
        instance.save()
        # 创建一个isdangerous的对象，传入我们设置中的密钥
        idsfy=ts(settings.SECRET_KEY)
        print(idsfy)
        data={
            'user_id' :instance.id,
            'username':instance.username,
            'email':instance.email,
        }
        # 生成isdangerous token
        token=idsfy.dumps(data).decode()
        # 拼接路径
        url='http://127.0.0.1:8000/email/vary/?token='+token
        # 拼接邮件内容
        url_str='<a href='+url+'>click to verify ur email</a>'
        print(instance)
        email_url=validated_data['email']
        print(email_url)
        # 发送验证邮件
        send_mail(subject='hermit email active', message=url_str, from_email=settings.EMAIL_FROM,
                  recipient_list=[email_url], html_message=url_str)


        return instance

序列化器中实现了我们发送邮件的主要逻辑，现在只要在视图中查询到验证后的用户对象就可以了

class EmailSendView(UpdateAPIView):
    serializer_class = serializers.EmailSendSerializer
    permission_classes = (IsAuthenticated,)
    def get_object(self):
        return self.request.user

获取到前端传入的token信息验证后读取用户信息，并通过get_object查询数据库得到用户对象。最后注册一下url就可以了

urlpatterns = [
	......
    url(r'^email/$',views.EmailSendView.as_view()),
]

前端JWT实现发送

在上一篇的基础上，JS文件中添加

$(function () {
	.....
    $.ajax({
		......
        success(data){
			........
			# 成功加载页面后才会有验证邮箱逻辑
            $('#active_button').click(function () {
                $.ajax({
                    url:'http://127.0.0.1:8000/email/',
                    # 再发送一次带token的put请求
                    headers:{
                        'Authorization':'JWT '+token
                    },
                    type:'PUT',
                    拼接后端需要的数据
                    id1=data.id
        			email1=data.email
                    data: {
                        _method: 'PUT',
                        id:id1,
                        email:email1
                    },
                    dataType:'json',
                    发送成功后的返回值
                    success:function () {
                    alert('okay')
                    }
                })
            })
        },
        error(data){
		..........
        },
    })
})

验证邮件

点击前端的验证按钮，我们就可以收到一份邮件了，邮件的位置是我们注册时用户的邮箱，发送邮件的邮箱则是我们在setting中使用的邮箱
验证邮件中包含了一个url可以发送一个get请求给后端来修改前面设置的active_email属性。所以这里只需要获取到前端的url字段中token信息查找到用户对象，修改用户对象中的字段就行
如果使用serializer我们可以用updata方法实现，这里我使用APIView并且把所有逻辑都在APIView中实现

from itsdangerous import TimedJSONWebSignatureSerializer as ts
from django.conf import settings
from . import models
from rest_framework.response import Response

class emailvaryView(APIView):
    def get(self,request):
    	# 得到url中的token信息
        receive_token = request.query_params.get('token')
        print('#############email#########')
        print(receive_token)
        # 如果没有收到token报错
        if not receive_token:
            return Response({'err_msg:lack token'},status=401)
        #	新建一个isdangerous对象，将密钥传入
        ts_obj = ts(settings.SECRET_KEY)
        # 用带密钥的isdangerous对象解码传入token，注意两次密钥都是相同的
        data=ts_obj.loads(receive_token)
        print(data)
        # 获取token解码后的信息
        user_id=data['user_id']
        username= data['username']
        email = data['email']
        # 用信息获取用户对象
        user_obj=models.User.objects.get(id=user_id,username=username,email=email)
        print(user_obj)
        # 将用户对象中的字段信息修改并保存
        user_obj.active_email=True
        user_obj.save()
        return Response('Okay')

urls文件中注册这个视图

urlpatterns = [
	.........
    url(r'^email/vary/$',views.emailvaryView.as_view())
]

这里就完成了整个邮箱验证的逻辑了

电子邮件验证 

      正则表达式(regular expression, 常常缩写为RegExp) 是一种用特殊符号编写的模式，描述一个或多个文本字符串。使用正则表达式匹配文本的模式，这样脚本就可以轻松的识别和操作文本。其实，正则表达式是值得大家花时间学习的。正则表达式不仅在javaScript 中有用，在其他许多地方也可以使用正则表达式，例如其他编程语言（比如Perl,Java,C#,Python 和PHP ）,Apache 配置文件以及BBEdit 和TextMate 等文本编辑器。甚至Adobe Dreamweaver 和Microsoft Word( 在一定程度上) 使用正则表达式也可以实现更强大的搜索和替换。

下面是一个验证电子邮件的正则表达式

var re = /^\w+([\.-]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,3})+$/ ;

下面我们开始剖析这个正则表达式

re 是一个变量, 用来存储右边的正则表达式，在javascript 中，声明变量使用Var 关键字。

正则表达式的阅读顺序是从左向右的

正则表达式总是以(/) 开头和结尾，斜杠之间的所有内容都是正则表达式的组成部分。

脱字符(^) 表示我们要使用这个表达式来检查以特定字符串开头的字符串。如果去掉脱字符，那么即使字符串开头有一堆垃圾字符，电子邮件地址也可能被认为是有效的。

表达式\w 表示任意单一字符，包括a~z 、A~Z 、0~9 或下划线。电子邮件必须这些字符之一开头。

加号+ 表示我们要寻找前面条目的一次或多次出现。

园括号() 表示一个组，这意味着后面要引用圆括号中的所有内容，所以现在将它们放在一个组中。

      放括号[] 用来表示可以出现其中的任意一个字符。在这个示例中，方括号内包含字符\.- 。我们希望允许用户输入点号或连字符，但是点号对于正则表达式有特殊的意义，所以需要在它前面加上反斜杠\, 在特殊字符前加反斜杠表示“对字符转义”，经转义后的字符表示其本身意义。因为有方括号，输入字符串在这个位置可以有一个点号或一个连字符，但是两种不能同时存在。

      问号？表示前面的条目可以出现一次或不出现。所以电子邮件地址的第一部分中可以有一个点号或一个连字符，也可以没有。

      在？后面，再次使用\w+ ，表示点号或连字符后面必须有其他字符。

在（）后面出现的* 号，表示前面的条目可以出现零次或多次。所以圆括号中的内容可以出现零次或多次。

@ 字符代表其本身，没有任何其他意义，这个字符位于电子邮件地址和域名之间。

@ 字符后再次出现\w+ ，表示@ 后必须出现字符。在此之后，再次出现([\.-]?\w+)*, 表示电子邮件地址的后缀中允许出现点号或连字符。

      然后，在一对圆括号中建立另一个组(\.\w{2,3}), 表示我们希望找到一个点号，后面跟一些字符。在这个示例中，花括号中的数字表示前面的条目可以出现2 到3 次。在这个组的后面是一个+ 号，表示前面的条目（这个组）必须出现一次或多次。这会匹配.com 或.edu 之类的，也与ox.ac.uk 匹配。

      最后，正则表达式的末尾是一个美元符号$ ，表示匹配的字符串必须在这里结束。斜杠结束正则表达式。