JavaMail连接Office 365使用XOAUTH2身份认证
JavaMail实现 OAuth 2.0 身份验证、弃用 Exchange Online 中的基本身份验证、连接Office365使用XOAUTH2身份认证
一、微软关闭“基本身份认证”对使用smtp、imap、pop收发邮件的影响
通过上述文档可以明确:
- 本次微软关闭“基本身份认证”,只影响IMAP、POP收件,不影响SMTP发件。
- IMAP、POP原本通过“基本身份认证”,现在要使用“OAuth2.0 身份认证”。
二、javamail对OAuth2支持的官方描述:
https://javaee.github.io/javamail/OAuth2
可见javamail不支持POP传输OAuth2令牌,故只能使用IMAP协议进行收件
JavaMail 1.5.5 and later
:::tips
Properties props = new Properties();
props.put(“mail.imap.ssl.enable”, “true”); // required for Gmail
props.put(“mail.imap.auth.mechanisms”, “XOAUTH2”);
Session session = Session.getInstance(props);
Store store = session.getStore(“imap”);
store.connect(“imap.gmail.com”, username, oauth2_access_token);
:::
JavaMail 1.5.2 and later
:::tips
Properties props = new Properties();
props.put(“mail.imap.ssl.enable”, “true”); // required for Gmail
props.put(“mail.imap.sasl.enable”, “true”);
props.put(“mail.imap.sasl.mechanisms”, “XOAUTH2”);
props.put(“mail.imap.auth.login.disable”, “true”);
props.put(“mail.imap.auth.plain.disable”, “true”);
Session session = Session.getInstance(props);
Store store = session.getStore(“imap”);
store.connect(“imap.gmail.com”, username, oauth2_access_token);
:::
三、OAuth2的授权模式
由于授权代码流方式,需要弹出一个授权页面让用户授权,然后需要提过一个重定向的接口接收授权码。我们系统不方便进行这种处理。客户端凭据授予流据了解,不能用于发送邮件,只可用于收件(Microsoft的outlook.office365.com邮箱),但我们系统基于smtp协议进行发件,所以发件不在此次影响范围内,无需处理,所以使用客户端模式。
四、修改收件接口使用OAuth2认证
关键代码说明
- 判断是否使用imap协议从outlook.office365.com邮件服务器拉取邮件,并获取token
- 如果是,则设置相关session参数,并传递token,否则就使用密码。
- 获取token
private String getOauthTokenBase64() {
String tenant_id = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
String client_id = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
String client_secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
String scope = "https://outlook.office365.com/.default";
String url = "https://login.microsoftonline.com/" + tenant_id + "/oauth2/v2.0/token";
HttpClient httpClient = new HttpClient();
PostMethod postMethod = new PostMethod(url);
postMethod.addRequestHeader("accept", "*/*");
postMethod.addRequestHeader("connection", "Keep-Alive");
postMethod.addRequestHeader("Content-Type", "application/x-www-form-urlencoded;charset=GBK");
//必须设置下面这个Header
postMethod.addRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36");
//添加请求参数
postMethod.addParameter("grant_type", "client_credentials");
postMethod.addParameter("client_id", client_id);
postMethod.addParameter("client_secret", client_secret);
postMethod.addParameter("scope", scope);
String tooooken = "";
try {
int code = httpClient.executeMethod(postMethod);
String resBody = postMethod.getResponseBodyAsString();
if (code == 200) {
Map<String, String> map = JSON.parseObject(resBody, Map.class);
tooooken = map.get("access_token");
} else {
logger.writeLog(String.format("### O365Email 请求结果 code:%s responseBody:%s", code, resBody));
}
} catch (IOException e) {
logger.writeLog(e.getMessage());
e.printStackTrace();
} finally {
postMethod.releaseConnection();
}
logger.writeLog(String.format("### 成功获取到 token:%s", token));
return tooooken;
}
五、参考资料
鸿蒙生态一站式服务平台。
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)