JavaMail连接Office 365使用XOAUTH2身份认证-Toy模板网

这篇具有很好参考价值的文章主要介绍了JavaMail连接Office 365使用XOAUTH2身份认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、微软关闭“基本身份认证”对使用smtp、imap、pop收发邮件的影响

JavaMail连接Office 365使用XOAUTH2身份认证

通过上述文档可以明确：

本次微软关闭“基本身份认证”，只影响IMAP、POP收件，不影响SMTP发件。
IMAP、POP原本通过“基本身份认证”，现在要使用“OAuth2.0 身份认证”。

二、javamail对OAuth2支持的官方描述：

https://javaee.github.io/javamail/OAuth2

JavaMail连接Office 365使用XOAUTH2身份认证

可见javamail不支持POP传输OAuth2令牌，故只能使用IMAP协议进行收件
JavaMail 1.5.5 and later
:::tips
Properties props = new Properties();
props.put(“mail.imap.ssl.enable”, “true”); // required for Gmail
props.put(“mail.imap.auth.mechanisms”, “XOAUTH2”);
Session session = Session.getInstance(props);
Store store = session.getStore(“imap”);
store.connect(“imap.gmail.com”, username, oauth2_access_token);
:::
JavaMail 1.5.2 and later
:::tips
Properties props = new Properties();
props.put(“mail.imap.ssl.enable”, “true”); // required for Gmail
props.put(“mail.imap.sasl.enable”, “true”);
props.put(“mail.imap.sasl.mechanisms”, “XOAUTH2”);
props.put(“mail.imap.auth.login.disable”, “true”);
props.put(“mail.imap.auth.plain.disable”, “true”);
Session session = Session.getInstance(props);
Store store = session.getStore(“imap”);
store.connect(“imap.gmail.com”, username, oauth2_access_token);
:::

三、OAuth2的授权模式

由于授权代码流方式，需要弹出一个授权页面让用户授权，然后需要提过一个重定向的接口接收授权码。我们系统不方便进行这种处理。客户端凭据授予流据了解，不能用于发送邮件，只可用于收件（Microsoft的outlook.office365.com邮箱），但我们系统基于smtp协议进行发件，所以发件不在此次影响范围内，无需处理，所以使用客户端模式。

四、修改收件接口使用OAuth2认证

关键代码说明

判断是否使用imap协议从outlook.office365.com邮件服务器拉取邮件，并获取token

JavaMail连接Office 365使用XOAUTH2身份认证

如果是，则设置相关session参数，并传递token，否则就使用密码。

JavaMail连接Office 365使用XOAUTH2身份认证

文章来源地址https://www.toymoban.com/news/detail-442067.html

获取token

private String getOauthTokenBase64() {
  String tenant_id = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
  String client_id = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
  String client_secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
  String scope = "https://outlook.office365.com/.default";

  String url = "https://login.microsoftonline.com/" + tenant_id + "/oauth2/v2.0/token";
  HttpClient httpClient = new HttpClient();
  PostMethod postMethod = new PostMethod(url);
  postMethod.addRequestHeader("accept", "*/*");
  postMethod.addRequestHeader("connection", "Keep-Alive");
  postMethod.addRequestHeader("Content-Type", "application/x-www-form-urlencoded;charset=GBK");
  //必须设置下面这个Header
  postMethod.addRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36");
  //添加请求参数
  postMethod.addParameter("grant_type", "client_credentials");
  postMethod.addParameter("client_id", client_id);
  postMethod.addParameter("client_secret", client_secret);
  postMethod.addParameter("scope", scope);
  String tooooken = "";
  try {
    int code = httpClient.executeMethod(postMethod);
    String resBody = postMethod.getResponseBodyAsString();
    if (code == 200) {
      Map<String, String> map = JSON.parseObject(resBody, Map.class);
      tooooken = map.get("access_token");
    } else {
      logger.writeLog(String.format("### O365Email 请求结果 code:%s  responseBody:%s", code, resBody));
    }
  } catch (IOException e) {
    logger.writeLog(e.getMessage());
    e.printStackTrace();
  } finally {
    postMethod.releaseConnection();
  }
  logger.writeLog(String.format("### 成功获取到 token:%s", token));
  return tooooken;
}