要实现“忘记密码功能”，可以使用以下步骤和代码示例来解决，而不使用Spring Security。

步骤：

1. 创建一个用于存储用户信息的数据库表，包含字段：用户名、密码、电子邮箱、重置密码令牌等。

2. 在用户登录页面添加一个“忘记密码”链接，点击该链接后进入密码重置页面。

3. 在密码重置页面，用户输入注册时使用的电子邮箱，并点击“发送重置密码链接”按钮。

4. 后端验证电子邮箱的有效性，并生成一个唯一的重置密码令牌。

5. 将重置密码令牌保存到用户表中的对应用户记录中。

6. 发送包含重置密码链接的电子邮件给用户，链接中包含重置密码令牌。

7. 用户打开邮件中的重置密码链接，进入密码重置页面。

8. 用户输入新密码，并点击“确认”按钮。

9. 后端验证重置密码令牌的有效性，并更新用户表中对应用户记录的密码字段。

10. 提示用户密码重置成功，并跳转到登录页面。

示例代码：

1. 密码重置页面的HTML代码：

    Email:
    
    发送重置密码链接

2. 密码重置请求的后端处理代码（使用Java和Servlet）：

@WebServlet("/reset-password")
public class ResetPasswordServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String email = request.getParameter("email");
        
        // 验证电子邮箱的有效性
        
        // 生成重置密码令牌
        
        // 保存重置密码令牌到数据库
        
        // 发送包含重置密码链接的电子邮件给用户
    }
}

3. 密码重置页面的HTML代码：

    
    New Password:
    
    确认

4. 密码确认请求的后端处理代码（使用Java和Servlet）：

@WebServlet("/confirm-reset")
public class ConfirmResetServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String token = request.getParameter("token");
        String newPassword = request.getParameter("newPassword");
        
        // 验证重置密码令牌的有效性
        
        // 更新用户表中对应用户记录的密码字段
        
        // 提示用户密码重置成功，并跳转到登录页面
    }
}

注意：上述代码仅为示例，具体实现可能需要根据你的应用程序和框架进行适当调整。