SpringBoot项目集成发邮件功能
- 1:引入依赖
- 2:配置设置
- 3:授权码获取:
- 4:核心代码
- 5:postman模拟验证
- 6:安全注意
1:引入依赖
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-email</artifactId><version>1.5</version></dependency>
2:配置设置
#邮箱配置
#平台地址,这里用的是qq邮箱,使用其他邮箱请更换
spring.mail.host = smtp.qq.com
#改成自己的邮箱
spring.mail.username = 1055560665@qq.com
#发送短信后它给你的授权码。填写你自己授权码
spring.mail.password =********
spring.mail.properties.mail.smtp.ssl.enable=true
##编码格式
spring.mail.default-encoding=UTF-8
3:授权码获取:
4:核心代码
package com.example.demo.controller;
import com.sun.org.apache.xml.internal.utils.SerializableLocatorImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.mail.SimpleMailMessage;
import org.springframework.mail.javamail.JavaMailSender;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
import java.io.Serializable;
import java.util.Random;@RespController
@RequestMapping("/email")
public class emailController implements Serializable {@Autowiredprivate JavaMailSender mailSender;@Value("${spring.mail.username}")private String myemail;@RequestMapping("/sendcode")public boolean sendMimeMail(String useremail, HttpSession session) {try {SimpleMailMessage mailMessage = new SimpleMailMessage();mailMessage.setSubject("博客之站:验证码邮件");//主题//生成随机数String code = randomCode();//这里存在Session再放到redis或者内存;我就能验证了。HttpSession session = request.getSession();//不能让别人连续发送if(null!=session.getAttribute("code")){return Result.fail(-1,"发送过于频繁;请稍后再试");}//你得在验证码验证后/超过时间后;把Session的code设置为null//将随机数放置到session中//session.setAttribute("email", useremail);session.setAttribute("code", code);mailMessage.setText("您的验证码是:" + code);//内容mailMessage.setTo(useremail);//发给谁mailMessage.setFrom(myemail);//你自己的邮箱mailSender.send(mailMessage);//发送return true;} catch (Exception e) {e.printStackTrace();return false;}}/*** 随机生成6位数的验证码** @return String code*/public String randomCode() {StringBuilder str = new StringBuilder();Random random = new Random();for (int i = 0; i < 6; i++) {str.append(random.nextInt(10));}return str.toString();}}
5:postman模拟验证
6:安全注意
1:邮箱验证码得设置过期时间。Session的value是可以为null的
推荐思路:可以开启一个线程;在发送邮箱后阻塞2分半后把Session里的邮箱验证码code设置为null。或者定时器到这个时间后就这些这个任务。
2:邮箱码验证通过后也得进行清空操作
也是把Session里的邮箱验证码code设置为null即可。或者是删除掉session.removeAttribute(“code”);
3:虽然我们能在前端设置按钮只能点击一次邮箱然后恢复使用;但是如果像上述的postman模拟请求那不是能一直给你发邮件了?(写代码这些特殊情况一定得考虑;因为谁的可以给你发请求)
思路:每一次发送邮件的时候;我们可以取Session的验证码;如果是null我才能发邮件(我们上述操作会把失效/过期验证码这个设置为null)。否则发送失败。