-
JavaMail连接Office 365使用XOAUTH2身份认证
一、微软关闭“基本身份认证”对使用smtp、imap、pop收发邮件的影响
通过上述文档可以明确:- 本次微软关闭“基本身份认证”,只影响IMAP、POP收件,不影响SMTP发件。
- IMAP、POP原本通过“基本身份认证”,现在要使用“OAuth2.0 身份认证”。
二、javamail对OAuth2支持的官方描述:
https://javaee.github.io/javamail/OAuth2
可见javamail不支持POP传输OAuth2令牌,故只能使用IMAP协议进行收件
JavaMail 1.5.5 and later
:::tips
Properties props = new Properties();
props.put(“mail.imap.ssl.enable”, “true”); // required for Gmail
props.put(“mail.imap.auth.mechanisms”, “XOAUTH2”);
Session session = Session.getInstance(props);
Store store = session.getStore(“imap”);
store.connect(“imap.gmail.com”, username, oauth2_access_token);
:::
JavaMail 1.5.2 and later
:::tips
Properties props = new Properties();
props.put(“mail.imap.ssl.enable”, “true”); // required for Gmail
props.put(“mail.imap.sasl.enable”, “true”);
props.put(“mail.imap.sasl.mechanisms”, “XOAUTH2”);
props.put(“mail.imap.auth.login.disable”, “true”);
props.put(“mail.imap.auth.plain.disable”, “true”);
Session session = Session.getInstance(props);
Store store = session.getStore(“imap”);
store.connect(“imap.gmail.com”, username, oauth2_access_token);
:::
三、OAuth2的授权模式
由于授权代码流方式,需要弹出一个授权页面让用户授权,然后需要提过一个重定向的接口接收授权码。我们系统不方便进行这种处理。客户端凭据授予流据了解,不能用于发送邮件,只可用于收件(Microsoft的outlook.office365.com邮箱),但我们系统基于smtp协议进行发件,所以发件不在此次影响范围内,无需处理,所以使用客户端模式。
四、修改收件接口使用OAuth2认证
关键代码说明
- 判断是否使用imap协议从outlook.office365.com邮件服务器拉取邮件,并获取token
- 如果是,则设置相关session参数,并传递token,否则就使用密码。
- 获取token
private String getOauthTokenBase64() { String tenant_id = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; String client_id = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; String client_secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; String scope = "https://outlook.office365.com/.default"; String url = "https://login.microsoftonline.com/" + tenant_id + "/oauth2/v2.0/token"; HttpClient httpClient = new HttpClient(); PostMethod postMethod = new PostMethod(url); postMethod.addRequestHeader("accept", "*/*"); postMethod.addRequestHeader("connection", "Keep-Alive"); postMethod.addRequestHeader("Content-Type", "application/x-www-form-urlencoded;charset=GBK"); //必须设置下面这个Header postMethod.addRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36"); //添加请求参数 postMethod.addParameter("grant_type", "client_credentials"); postMethod.addParameter("client_id", client_id); postMethod.addParameter("client_secret", client_secret); postMethod.addParameter("scope", scope); String tooooken = ""; try { int code = httpClient.executeMethod(postMethod); String resBody = postMethod.getResponseBodyAsString(); if (code == 200) { Map<String, String> map = JSON.parseObject(resBody, Map.class); tooooken = map.get("access_token"); } else { logger.writeLog(String.format("### O365Email 请求结果 code:%s responseBody:%s", code, resBody)); } } catch (IOException e) { logger.writeLog(e.getMessage()); e.printStackTrace(); } finally { postMethod.releaseConnection(); } logger.writeLog(String.format("### 成功获取到 token:%s", token)); return tooooken; }五、参考资料
-
相关阅读:
Spark on Yarn分析
肝到头秃,阿里爆款的顶配版Spring Security笔记
利用Python实现邮件发送
赛宁网安荣获国贸集团2022网络安全演练活动“优秀保障奖”
SpringBoot web静态资源映射
刘畊宏男孩女孩看过来!运动数据分析挖掘!(附全套代码和数据集)
Oxygen XML Editor 25.0.X Crack
刷穿力扣(1~30)
Windows NodeJS 二进制文件安装
计算机毕业设计Java柚子树数字化精准管理系统(源码+系统+mysql数据库+Lw文档)
- 原文地址:https://blog.csdn.net/Fanor_/article/details/127126818