Android 使用Java邮件哪个更安全
我已经编写了使用JavaMail发送电子邮件的代码,我很想了解下面两个选项中哪一个更安全、更实用。这两组代码目前都可以使用Gmail、Outlook或Yahoo通过SMTP发送。代码来自Android,但更通用的是JavaAndroid 使用Java邮件哪个更安全,android,security,authentication,smtp,jakarta-mail,Android,Security,Authentication,Smtp,Jakarta Mail,我已经编写了使用JavaMail发送电子邮件的代码,我很想了解下面两个选项中哪一个更安全、更实用。这两组代码目前都可以使用Gmail、Outlook或Yahoo通过SMTP发送。代码来自Android,但更通用的是Java String password = "**********"; String username = "????@gmail.com";//"????@outlook.com";//"????@yahoo.com"; String smtp_host_setting = "sm
String password = "**********";
String username = "????@gmail.com";//"????@outlook.com";//"????@yahoo.com";
String smtp_host_setting = "smtp.gmail.com";//"smtp-mail.outlook.com";//"smtp.mail.yahoo.com";
String smtp_port_setting = "587";//"587";//"587";
String recipient_email_address = "recipient@recipient_server.com";
String email_subject = "Email Subject";
String email_msg = "Some text for the message\r\nThanks!";
Session session = null;
此方法使用getPasswordAuthentication():
/*******************选项1*****************************/
私人int发送\电子邮件\临时(){
Properties props=新属性();
props.put(“mail.smtp.auth”,“true”);
props.put(“mail.smtp.host”,smtp_host_设置);//YAHOO需要它是mail.smtp.host,GMAIL和OUTLOOK可以使用mail.host(和这个)
//props.put(“mail.debug”,“true”);
put(“mail.smtp.ssl.enable”,“true”);
props.put(“mail.smtp.starttls.enable”、“true”);
props.put(“mail.smtp.port”,smtp\u端口设置);
session=session.getInstance(
道具,
新的javax.mail.Authenticator(){
受保护的密码身份验证getPasswordAuthentication(){
返回新密码身份验证(用户名、密码);
}
});
ActuallySendAsync_temp asy=新的ActuallySendAsync_temp(真);
asy.execute();
返回0;
}
类实际数据同步\u临时扩展异步任务{
公共实际数据同步温度(布尔布尔布尔值){
//发送电子邮件前要做的事情
}
@凌驾
受保护的Void doInBackground(字符串…参数){
试一试{
Message Message=新的mimessage(会话);
message.setFrom(新的Internet地址(用户名));
message.setRecipients(message.RecipientType.TO,
InternetAddress.parse(收件人\电子邮件\地址));
message.setSubject(电子邮件主题);
message.setText(email_msg);
传输。发送(消息);
}捕获(消息异常e){
e、 printStackTrace();
}最后{
}
返回null;
}
@凌驾
受保护的void onPostExecute(void避免){
super.onPostExecute(避免);
//发送电子邮件后要做的事情
}
}
/************************备选案文1-结束***********************/
此方法使用session.getTransport(“smtp”)和.connect进行身份验证:
/************************ OPTION 1 *****************************/
private int send_email_temp(){
Properties props = new Properties();
props.put("mail.smtp.auth", "true");
props.put("mail.smtp.host", smtp_host_setting); // YAHOO needs it to be mail.smtp.host, GMAIL and OUTLOOK were OK with mail.host (and with this)
//props.put("mail.debug", "true");
props.put("mail.smtp.ssl.enable", "true");
props.put("mail.smtp.starttls.enable", "true");
props.put("mail.smtp.port", smtp_port_setting);
session = Session.getInstance(
props,
new javax.mail.Authenticator() {
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication(username, password);
}
});
ActuallySendAsync_temp asy = new ActuallySendAsync_temp(true);
asy.execute();
return 0;
}
class ActuallySendAsync_temp extends AsyncTask<String, String, Void> {
public ActuallySendAsync_temp(boolean boo) {
// something to do before sending email
}
@Override
protected Void doInBackground(String... params) {
try {
Message message = new MimeMessage(session);
message.setFrom(new InternetAddress(username));
message.setRecipients(Message.RecipientType.TO,
InternetAddress.parse(recipient_email_address));
message.setSubject(email_subject);
message.setText(email_msg);
Transport.send(message);
} catch (MessagingException e) {
e.printStackTrace();
} finally {
}
return null;
}
@Override
protected void onPostExecute(Void aVoid) {
super.onPostExecute(aVoid);
// something to do after sending email
}
}
/************************ OPTION 1 - End ***********************/
/************************ OPTION 2 *****************************/
private int send_email_temp(){
Properties props = new Properties();
props.put("mail.smtp.auth", "true");
props.put("mail.smtp.host", smtp_host_setting); // YAHOO needs it to be mail.smtp.host, GMAIL and OUTLOOK were OK with mail.host (and with this)
//props.put("mail.debug", "true");
props.put("mail.smtp.ssl.enable", "true");
props.put("mail.smtp.starttls.enable", "true");
props.put("mail.smtp.port", smtp_port_setting);
session = Session.getInstance(props);
ActuallySendAsync_temp asy = new ActuallySendAsync_temp(true);
asy.execute();
return 0;
}
class ActuallySendAsync_temp extends AsyncTask<String, String, Void> {
public ActuallySendAsync_temp(boolean boo) {
// something to do before sending email
}
@Override
protected Void doInBackground(String... params) {
try {
Message message = new MimeMessage(session);
message.setFrom(new InternetAddress(username));
message.setRecipients(Message.RecipientType.TO,
InternetAddress.parse(recipient_email_address));
message.setSubject(email_subject);
message.setText(email_msg);
Transport transport = session.getTransport("smtp");
transport.connect(smtp_host_setting, username, password);
transport.sendMessage(message, message.getAllRecipients());
transport.close();
} catch (MessagingException e) {
e.printStackTrace();
} finally {
}
return null;
}
@Override
protected void onPostExecute(Void aVoid) {
super.onPostExecute(aVoid);
// something to do after sending email
}
}
/************************ OPTION 2 - End ***********************/
/*******************选项2*****************************/
私人int发送\电子邮件\临时(){
Properties props=新属性();
props.put(“mail.smtp.auth”,“true”);
props.put(“mail.smtp.host”,smtp_host_设置);//YAHOO需要它是mail.smtp.host,GMAIL和OUTLOOK可以使用mail.host(和这个)
//props.put(“mail.debug”,“true”);
put(“mail.smtp.ssl.enable”,“true”);
props.put(“mail.smtp.starttls.enable”、“true”);
props.put(“mail.smtp.port”,smtp\u端口设置);
session=session.getInstance(道具);
ActuallySendAsync_temp asy=新的ActuallySendAsync_temp(真);
asy.execute();
返回0;
}
类实际数据同步\u临时扩展异步任务{
公共实际数据同步温度(布尔布尔布尔值){
//发送电子邮件前要做的事情
}
@凌驾
受保护的Void doInBackground(字符串…参数){
试一试{
Message Message=新的mimessage(会话);
message.setFrom(新的Internet地址(用户名));
message.setRecipients(message.RecipientType.TO,
InternetAddress.parse(收件人\电子邮件\地址));
message.setSubject(电子邮件主题);
message.setText(email_msg);
传输=session.getTransport(“smtp”);
传输连接(smtp主机设置、用户名、密码);
transport.sendMessage(message,message.getAllRecipients());
transport.close();
}捕获(消息异常e){
e、 printStackTrace();
}最后{
}
返回null;
}
@凌驾
受保护的void onPostExecute(void避免){
super.onPostExecute(避免);
//发送电子邮件后要做的事情
}
}
/************************备选案文2-结束***********************/
这两种方法是等效的,还是一种方法比另一种方法更安全
谢谢你的帮助。它们相当安全。一个更为冗长。非常感谢比尔的回答。你能推荐一种更安全的方式使用JavaMail吗?一种更安全的方式做什么,确切地说?在应用程序中管理密码总是很棘手的,不管它们是用来向邮件服务器或其他什么东西进行身份验证。您可能希望深入研究,这避免了一些问题,但要复杂得多。我同意在应用程序中管理密码的挑战,但我很高兴我能处理这方面的问题。我想检查我上面使用的方法是否是通过密码直接使用JavaMail身份验证的最安全的方法。你对我在这方面采取的方法满意吗?例如,有一种方法让垃圾收集器从RAM中删除密码,这可能是一种草率的方法吗?JavaMail将密码作为字符串而不是字符数组进行管理,因此您将遇到GC问题。对不起,没有其他选择了。