我要做的是从Java应用程序访问电子邮件服务器(Apache James - trunk-version,在我的例子中)。这适用于为身份验证配置的LDAP。
但是,这里有一个问题,包括两件事。 首先,我必须将密码存储在用户会话中以对邮件服务器进行身份验证(我不希望任何密码在我的代码中浮动 - 甚至不加密或临时) 其次,我还想让用户定义另一个用户来访问他的收件箱。当然,该用户不包含正确的密码。
对于第一个(除了一个主密码),我还没有找到一个好的选择。对于第二个,我正在研究SASL,但根本无法找到任何好的文档或样本配置,这说明了这样的设置。
我可能天真,但我认为这种情况或多或少是常见的情况,但无法找到令人满意的答案。任何帮助,可能是文档指针,其他概念/规格/想法,将不胜感激。特别是第二点是困扰我。
答案 0 :(得分:0)
然后我们检查凭证是否有效。如果它们有效,我们会将用户对象与访问令牌一起发送回客户端。此令牌具有与之关联的到期时间。每次请求读取邮箱时,客户端都应该将此令牌发送到服务器。这是我们对客户端进行身份验证的自定义方式。
您可以使用JWT或OAUTH生成令牌。