- 1:引入依赖
- 2:配置设置
- 3:授权码获取:
- 4:核心代码
- 5:postman模拟验证
- 6:安全注意
1:引入依赖
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-email</artifactId>
<version>1.5</version>
</dependency>
2:配置设置
#邮箱配置
#平台地址,这里用的是qq邮箱,使用其他邮箱请更换
spring.mail.host = smtp.qq.com
#改成自己的邮箱
spring.mail.username = 1055560665@qq.com
#发送短信后它给你的授权码。填写你自己授权码
spring.mail.password =********
spring.mail.properties.mail.smtp.ssl.enable=true
##编码格式
spring.mail.default-encoding=UTF-8
3:授权码获取:
4:核心代码
package com.example.demo.controller;
import com.sun.org.apache.xml.internal.utils.SerializableLocatorImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.mail.SimpleMailMessage;
import org.springframework.mail.javamail.JavaMailSender;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
import java.io.Serializable;
import java.util.Random;
@RespController
@RequestMapping("/email")
public class emailController implements Serializable {
@Autowired
private JavaMailSender mailSender;
@Value("${spring.mail.username}")
private String myemail;
@RequestMapping("/sendcode")
public boolean sendMimeMail(String useremail, HttpSession session) {
try {
SimpleMailMessage mailMessage = new SimpleMailMessage();
mailMessage.setSubject("博客之站:验证码邮件");//主题
//生成随机数
String code = randomCode();
//这里存在Session再放到redis或者内存;我就能验证了。
HttpSession session = request.getSession();
//不能让别人连续发送
if(null!=session.getAttribute("code")){
return Result.fail(-1,"发送过于频繁;请稍后再试");
}
//你得在验证码验证后/超过时间后;把Session的code设置为null
//将随机数放置到session中
//session.setAttribute("email", useremail);
session.setAttribute("code", code);
mailMessage.setText("您的验证码是:" + code);//内容
mailMessage.setTo(useremail);//发给谁
mailMessage.setFrom(myemail);//你自己的邮箱
mailSender.send(mailMessage);//发送
return true;
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 随机生成6位数的验证码
*
* @return String code
*/
public String randomCode() {
StringBuilder str = new StringBuilder();
Random random = new Random();
for (int i = 0; i < 6; i++) {
str.append(random.nextInt(10));
}
return str.toString();
}
}
5:postman模拟验证
6:安全注意
1:邮箱验证码得设置过期时间。Session的value是可以为null的
推荐思路:可以开启一个线程;在发送邮箱后阻塞2分半后把Session里的邮箱验证码code设置为null。或者定时器到这个时间后就这些这个任务。
2:邮箱码验证通过后也得进行清空操作
也是把Session里的邮箱验证码code设置为null即可。或者是删除掉session.removeAttribute(“code”);
3:虽然我们能在前端设置按钮只能点击一次邮箱然后恢复使用;但是如果像上述的postman模拟请求那不是能一直给你发邮件了?(写代码这些特殊情况一定得考虑;因为谁的可以给你发请求)
思路:每一次发送邮件的时候;我们可以取Session的验证码;如果是null我才能发邮件(我们上述操作会把失效/过期验证码这个设置为null)。否则发送失败。
