怎么在Javaweb上实现密保功能

老实说最简单的一张表就可以了，用户表：id,账号，密码，昵称，密保问题，密保答案，如果要改密码，首先需要根据前端触发提交过来的用户名，密保问题和答案来查询，如果有则可以修改密码，否则不行

复杂点，就是用户表：id,账号，密码，昵称 安全表：编号，密保问题，密保答案，用户id 通过两表联立，前端传过来用户id和密保问题和答案，如果查得出，则通过用户编号对密码进行修改

再稍微完善一点就是，在前端提交之前必须经过邮箱验证码或者手机验证码进行校验方可修改密码，对于邮箱和手机发信都有对应的Java代码，手机发信可以去阿里云上面申请短信量，QQ邮箱发信和手机发信验证代码百度一下就出来了，都是Java工具类，只要填上自己对应的信息即可