如何在Javamail中使用DIGEST-MD5

时间:2014-05-06 05:26:47

标签: md5 javamail digest-authentication smtp-auth

我的应用程序使用Javamail发送电子邮件。为了通过电子邮件服务器进行身份验证,我当前必须将密码存储在应用程序配置文件中的某个位置。我想避免这种情况,只通过存储密码的哈希来提供至少一点安全性。

根据维基百科文章http://en.wikipedia.org/wiki/Digest_access_authentication我应该能够通过使用DIGEST-MD5身份验证来实现这一点,该身份验证允许应用程序仅使用用户名的MD5哈希进行身份验证:realm:password而不需要知道明文密码。

我无法找到有关如何在Javamail中使用DIGEST-MD5的明确示例。我看到一些类com.sun.mail.smtp.DigestMD5的引用,但这并不存在于最新的javamail包中,我找不到任何解释原因。

以下代码就我所能得到的而言。电子邮件已成功发送,但调试输出似乎表明它仍在通过SASL使用PLAIN身份验证,即使我已指定DIGEST-MD5是唯一允许的机制。

除此之外,我仍然将明文密码指定为transport.connect方法的参数,而我想提供哈希用户名:realm:password。

有人能指出我使用DIGEST-MD5和Javamail的工作示例吗?谢谢!

下面的代码,删除了try / catch块... 

Properties properties=new Properties();
properties.put("mail.smtp.starttls.enable","true");
properties.put("mail.smtp.timeout",3000); // 3 second timeout establishing connection
properties.put("mail.smtp.auth.mechanisms","DIGEST-MD5");
Session session=Session.getInstance(properties);
session.setDebug(true);
Message message=new MimeMessage(session);
message.setFrom(constructAddress(myGmailAddress,"my name"));
message.addRecipient(Message.RecipientType.TO,constructAddress(recipientEmailAddress,"Recipient Name"));
message.setSubject("test email");
message.setText("...");
SMTPTransport transport=(SMTPTransport)session.getTransport("smtp");
transport.setSASLEnabled(true);
transport.setSASLRealm("gmail.com");
transport.connect("smtp.gmail.com",587,myGmailAddress,password);
transport.sendMessage(message,message.getAllRecipients());
transport.close();

这是(截断的)调试输出:

DEBUG: setDebug: JavaMail version 1.5.1
DEBUG: getProvider() returning javax.mail.Provider[TRANSPORT,smtp,com.sun.mail.smtp.SMTPTransport,Oracle]
DEBUG SMTP: useEhlo true, useAuth false
DEBUG SMTP: trying to connect to host "smtp.gmail.com", port 587, isSSL false
220 mx.google.com ESMTP pb7sm87689296pac.10 - gsmtp
DEBUG SMTP: connected to host "smtp.gmail.com", port: 587

EHLO laptop-mj
250-mx.google.com at your service, [(my ip address)]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 CHUNKING
DEBUG SMTP: Found extension "SIZE", arg "35882577"
DEBUG SMTP: Found extension "8BITMIME", arg ""
DEBUG SMTP: Found extension "STARTTLS", arg ""
DEBUG SMTP: Found extension "ENHANCEDSTATUSCODES", arg ""
DEBUG SMTP: Found extension "CHUNKING", arg ""
STARTTLS
220 2.0.0 Ready to start TLS
EHLO laptop-mj
250-mx.google.com at your service, [(my ip address)]
250-SIZE 35882577
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2 PLAIN-CLIENTTOKEN
250-ENHANCEDSTATUSCODES
250 CHUNKING
DEBUG SMTP: Found extension "SIZE", arg "35882577"
DEBUG SMTP: Found extension "8BITMIME", arg ""
DEBUG SMTP: Found extension "AUTH", arg "LOGIN PLAIN XOAUTH XOAUTH2 PLAIN-CLIENTTOKEN"
DEBUG SMTP: Found extension "ENHANCEDSTATUSCODES", arg ""
DEBUG SMTP: Found extension "CHUNKING", arg ""
DEBUG SMTP: Authenticate with SASL
DEBUG SMTP: SASL AUTH command trace suppressed
DEBUG SMTP: SASL Mechanisms:
DEBUG SMTP:  LOGIN
DEBUG SMTP:  PLAIN
DEBUG SMTP:  XOAUTH
DEBUG SMTP:  XOAUTH2
DEBUG SMTP:  PLAIN-CLIENTTOKEN
DEBUG SMTP: 
DEBUG SMTP: SASL callback length: 2
DEBUG SMTP: SASL callback 0: javax.security.auth.callback.NameCallback@55f6efd2
DEBUG SMTP: SASL callback 1: javax.security.auth.callback.PasswordCallback@46faf015
DEBUG SMTP: SASL client PLAIN
DEBUG SMTP: use8bit false
MAIL FROM:<(my gmail address)>
250 2.1.0 OK pb7sm87689296pac.10 - gsmtp
... continues on with successful email transmission

1 个答案:

答案 0 :(得分:1)

DIGEST-MD5允许服务器不存储密码,但客户端仍需要密码。主要优点是密码永远不会以明文形式发送到服务器。

如果服务器支持DIGEST-MD5(Gmail似乎不支持),则可以像使用其他任何身份验证一样使用它,并为connect方法提供密码。

相关问题
最新问题