如何在android studio中为gmail发件人伪装或加密硬编码密码
private Button sendRequest;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_forgot_pass);
sendRequest = (Button) findViewById(R.id.btn_send);
sendRequest.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
new Thread(new Runnable() {
public void run() {
try {
GMailSender sender = new GMailSender(
"sender@gmail.com",
"myPassword");
sender.sendMail("Test mail", "This mail has been sent from android app",
"sender@gmail.com",
"recipient@gmail.com");
} catch (Exception e) {
Toast.makeText(getApplicationContext(),"Error",Toast.LENGTH_LONG).show();
}
}
}).start();
}
});
}
}
公共类GMailSender扩展javax.mail.authenticator{
private String mailhost = "smtp.gmail.com";
private String user;
private String password;
private Session session;
static {
Security.addProvider(new com.provider.JSSEProvider());
}
public GMailSender(String user, String password) {
this.user = user;
this.password = password;
Properties props = new Properties();
props.setProperty("mail.transport.protocol", "smtp");
props.setProperty("mail.host", mailhost);
props.put("mail.smtp.auth", "true");
props.put("mail.smtp.port", "465");
props.put("mail.smtp.socketFactory.port", "465");
props.put("mail.smtp.socketFactory.class",
"javax.net.ssl.SSLSocketFactory");
props.put("mail.smtp.socketFactory.fallback", "false");
props.setProperty("mail.smtp.quitwait", "false");
session = Session.getDefaultInstance(props, this);
}
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication(user, password);
}
public synchronized void sendMail(String subject, String body, String sender, String recipients) throws Exception {
try{
MimeMessage message = new MimeMessage(session);
DataHandler handler = new DataHandler(new ByteArrayDataSource(body.getBytes(), "text/plain"));
message.setSender(new InternetAddress(sender));
message.setSubject(subject);
message.setDataHandler(handler);
if (recipients.indexOf(',') > 0)
message.setRecipients(Message.RecipientType.TO, InternetAddress.parse(recipients));
else
message.setRecipient(Message.RecipientType.TO, new InternetAddress(recipients));
Transport.send(message);
}catch(Exception e){
Log.e("SendMail", e.getMessage(), e);
}
}
public class ByteArrayDataSource implements DataSource {
private byte[] data;
private String type;
public ByteArrayDataSource(byte[] data, String type) {
super();
this.data = data;
this.type = type;
}
public ByteArrayDataSource(byte[] data) {
super();
this.data = data;
}
public void setType(String type) {
this.type = type;
}
public String getContentType() {
if (type == null)
return "application/octet-stream";
else
return type;
}
public InputStream getInputStream() throws IOException {
return new ByteArrayInputStream(data);
}
public String getName() {
return "ByteArrayDataSource";
}
public OutputStream getOutputStream() throws IOException {
throw new IOException("Not Supported");
}
}
}
/**根据一个或多个*贡献者许可协议授权给Apache Software Foundation(ASF)。有关版权所有权的更多信息,请参阅与本作品一起分发的通知文件。*ASF根据Apache License,Version 2.0*(“License”)向您许可此文件;除非符合*许可证,否则您不得使用此文件。您可以在**http://www.apache.org/licenses/license-2.0获得许可证副本**除非适用法律要求或书面同意,根据本许可证分发的软件*是在“原样”基础上分发的,*没有任何明示或暗示的保证或条件。*有关管理权限的特定语言和*许可证下的限制,请参阅许可证。*/
导入Java.Security.AccessController导入java.security.Provider;
public JSSEProvider() {
super("HarmonyJSSE", 1.0, "Harmony JSSE Provider");
AccessController.doPrivileged(new java.security.PrivilegedAction<Void>() {
public Void run() {
put("SSLContext.TLS",
"org.apache.harmony.xnet.provider.jsse.SSLContextImpl");
put("Alg.Alias.SSLContext.TLSv1", "TLS");
put("KeyManagerFactory.X509",
"org.apache.harmony.xnet.provider.jsse.KeyManagerFactoryImpl");
put("TrustManagerFactory.X509",
"org.apache.harmony.xnet.provider.jsse.TrustManagerFactoryImpl");
return null;
}
});
}
}
暂时还没有答案
-
问题内容: 我正在使用JConsole访问我的应用程序MBean,并且使用了password.properties文件。但是根据Sun的规范,此文件仅包含明文格式的密码。 现在,我想对密码进行加密并将其用于JConsole的JMX用户身份验证(“远程”部分中的“用户名”和“密码”字段)。我可以使用任何预定义的加密逻辑或自己的加密算法。 是否有人知道将这种纯文本密码更改为加密密码,这样JMX Fra
-
问题内容: 好吧,这实际上是两部分的… 首先我需要 读取文件内容 加密成一个 byte[] 将写入byte[]文件或其他任何内容… 然后,来自#2或#3的结果将进入另一个项目。我正在尝试保护我们的PEM / DER密钥。 对于解密,我需要 读取加密文件的内容为 byte[] 解密成一个 byte[] 将解密的数据写入文件或使用它代替文件 现在,我有一些基本的加密代码 并解密一个 问题是: 给定一个
-
我有一个程序可以连接到一个网站,并对其内容进行更改。程序首先登录,才有权更改内容。现在我想把程序传给其他人,这样他们就可以运行程序来帮助我完成任务。 该程序只能在我的帐户下登录,我不想传递密码。我决定这样硬编码密码: 如何确保无法恢复密码?如果不可能,该怎么做才能使恢复手术变得困难?还有什么更好的方法来解决我的问题?
-
有人请帮助我如何解决CWE-259:使用硬编码密码缺陷。
-
我正在使用JavaEE(servlet JSP)开发一个WebApp。 我发现了一个问题,当我想写一些密码在我的应用程序,如SMTP密码。当我调试的时候,我已经用普通的方式写了它,在代码中或者在属性文件中,但是我想以某种方式对它们进行加密。 我在发展阶段做什么: 我怎么能这么做?有什么想法/例子吗?
-
问题内容: 目前,我将密码[未加密]保留在属性文件中。使用ant将该密码原样放置在配置xml中。 [配置xml用于数据源,它正在创建dbcp.BasicDataSource的对象] 现在,是否有可能在ant目标之后以加密形式复制密码。听说Jasypt可以做到!直到现在我还没有尝试过。但是,问题不止于此。BasicDataSource不接受加密的密码。是否可以替代BasicDatasource。 仅