upd: transform existing mails into mail templates

[gigi.git] / src / org / cacert / gigi / pages / PasswordResetPage.java
diff --git a/src/org/cacert/gigi/pages/PasswordResetPage.java b/src/org/cacert/gigi/pages/PasswordResetPage.java

index c25fe5c1b7fed60bba5087738fe469a0de780c6c..45abb59c8978ba1d29c5b844217cface94673124 100644 (file)
--- a/src/org/cacert/gigi/pages/PasswordResetPage.java
+++ b/src/org/cacert/gigi/pages/PasswordResetPage.java
@@ -2,6 +2,7 @@ package org.cacert.gigi.pages;
  
  import java.io.IOException;
  import java.io.PrintWriter;
+import java.net.URLEncoder;
  import java.util.HashMap;
  import java.util.Map;
  
@@ -9,14 +10,20 @@ import javax.servlet.http.HttpServletRequest;
  import javax.servlet.http.HttpServletResponse;
  
  import org.cacert.gigi.GigiApiException;
+import org.cacert.gigi.database.GigiPreparedStatement;
  import org.cacert.gigi.dbObjects.User;
  import org.cacert.gigi.localisation.Language;
  import org.cacert.gigi.output.template.Form;
+import org.cacert.gigi.output.template.MailTemplate;
  import org.cacert.gigi.output.template.Template;
  import org.cacert.gigi.util.AuthorizationContext;
+import org.cacert.gigi.util.RandomToken;
+import org.cacert.gigi.util.ServerConstants;
  
  public class PasswordResetPage extends Page {
  
+    public static final int HOUR_MAX = 96;
+
      public static final String PATH = "/passwordReset";
  
      public PasswordResetPage() {
@@ -25,7 +32,7 @@ public class PasswordResetPage extends Page {
  
      public static class PasswordResetForm extends Form {
  
-        private static Template t = new Template(PasswordResetForm.class.getResource("PasswordResetForm.templ"));
+        private static final Template t = new Template(PasswordResetForm.class.getResource("PasswordResetForm.templ"));
  
          private User u;
  
@@ -52,6 +59,11 @@ public class PasswordResetPage extends Page {
  
          @Override
          public boolean submit(PrintWriter out, HttpServletRequest req) throws GigiApiException {
+            try (GigiPreparedStatement passwordReset = new GigiPreparedStatement("UPDATE `passwordResetTickets` SET `used` = CURRENT_TIMESTAMP WHERE `used` IS NULL AND `created` < CURRENT_TIMESTAMP - interval '1 hours' * ?;")) {
+                passwordReset.setInt(1, HOUR_MAX);
+                passwordReset.execute();
+            }
+
              String p1 = req.getParameter("pword1");
              String p2 = req.getParameter("pword2");
              String tok = req.getParameter("private_token");
@@ -99,4 +111,25 @@ public class PasswordResetPage extends Page {
      public boolean isPermitted(AuthorizationContext ac) {
          return true;
      }
+
+    private static final MailTemplate passwordResetMail = new MailTemplate(PasswordResetPage.class.getResource("PasswordResetMail.templ"));
+
+    public static void initPasswordResetProcess(PrintWriter out, User targetUser, HttpServletRequest req, String aword, Language l, String method, String subject) {
+        String ptok = RandomToken.generateToken(32);
+        int id = targetUser.generatePasswordResetTicket(Page.getUser(req), ptok, aword);
+        try {
+            HashMap<String, Object> vars = new HashMap<>();
+            vars.put("subject", subject);
+            vars.put("method", method);
+            vars.put("link", "https://" + ServerConstants.getWwwHostNamePortSecure() + PasswordResetPage.PATH //
+                    + "?id=" + id + "&token=" + URLEncoder.encode(ptok, "UTF-8"));
+            vars.put("hour_max", HOUR_MAX);
+
+            passwordResetMail.sendMail(l, vars, Page.getUser(req).getEmail());
+            out.println(Page.getLanguage(req).getTranslation("Password reset successful."));
+        } catch (IOException e) {
+            e.printStackTrace();
+        }
+
+    }
  }