基于JavaMail的邮件客户端--JustLook(四、邮件的本地存储与安全性问题)

最新推荐文章于 2022-04-17 01:01:05 发布
最新推荐文章于 2022-04-17 01:01:05 发布
阅读量2.7k 收藏 2
点赞数
文章标签: 存储 javamail byte string 解密 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Striker925/article/details/4441202
版权

 

上图是软件登陆后的界面截图,此时还没有接收邮件所以右侧为空,下面出于个人隐私遮盖了邮件地址。左侧是一个树形结构,收件箱内容为邮箱中存在的邮件,其余包含的内容都存储在本地。

每个邮箱对应一个文件夹,可以打开文件:

因为我已经对文件内容进行了加密,所以打开文件只能看到这些。而在软件中打开邮件时看到的则是解密后的内容。

 

邮件的本地存储

 熟悉OutLook的朋友,应该会知道OutLook是将邮件以未解析的形式存储,地址应该为C:/Documents and Settings/“userName”/Application Data/Microsoft/Outlook/,新装的系统没有用过OutLook不确定是这个,如果不是请见谅。而我存储的是解析后的邮件内容。存储文件明文的结构形式大体如下:

<Email>

    <Title>

       <From></From>

       <TO></TO>

    </Title>

    <Body>

        <Text></Text>

        <Attach></Attach>

    </Body>

</Email>

以一种类似HTML代码的形式组织解析后邮件的内容信息。

安全性处理

很显然上述类似HTML代码的内容信息不安全,所以对它进行了加解密的处理。使用Sun公司提供的JCE应用程序编程接口中的PBEWithMD5And-DES算法,对本地文件信息进行加密和解密。当用户进入本地文件夹时,系统从相应位置读取文件内容解密后存储至内存,用户选择要打开的邮件后,从内存中选取数据,显示在阅读邮件窗体中。做Java的开发就是这样的简单,自己不必非要亲自去写加解密算法,拿来用就好了,大家都学过鲁迅先生批判拿来主义那篇文章“去其糟粕取其精华”,计算机的领域太广了,对于很多方面的东西,我们也只是用的时候拿来用,无法真正的深入到知识的层面。像这里用到的PBEWithMD5And-DES,你根本不用关心是如何实现的,找个例子照搬就行了,只需要改变参数就好了,不知道这是一件幸事还是无奈之举呢。言归正传,在这里我们只需要修改两个主要参数的值,一个是种子,一个是盐值。

CipherCodeFactory类用来生成加密、解密类的对象实例,代码如下:

package edu.cie.ciphercode;

import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEParameterSpec;

public class CipherCodeFactory {
 public static javax.crypto.Cipher createEncryptCipher(String password){
  javax.crypto.spec.PBEKeySpec keySpec = new javax.crypto.spec.PBEKeySpec(password.toCharArray());
  SecretKeyFactory keyFactory = null;
  SecretKey secretKey = null;
  PBEParameterSpec parameterSpec = null;
  javax.crypto.Cipher cipher = null;
  byte []salt = {(byte)0x24, (byte)0x63, (byte)0x11, (byte)0xa4,
     (byte)0xd2, (byte)0xdc, (byte)0x4w, (byte)0xf1,};//此处为盐值,可以自己设置
  int iterationCount = 100;//迭代次数
  try {
   keyFactory = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
   secretKey = keyFactory.generateSecret(keySpec);
   parameterSpec = new PBEParameterSpec(salt, iterationCount);
   cipher = Cipher.getInstance("PBEWithMD5AndDES");
   cipher.init(Cipher.ENCRYPT_MODE, secretKey, parameterSpec);
  } catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  } catch (InvalidKeySpecException e) {
   e.printStackTrace();
  } catch (NoSuchPaddingException e) {
   e.printStackTrace();
  } catch (InvalidKeyException e) {
   e.printStackTrace();
  } catch (InvalidAlgorithmParameterException e) {
   e.printStackTrace();
  }
    
  return cipher;
 }
 
 public static javax.crypto.Cipher createDecryptCipher(String password){
  javax.crypto.spec.PBEKeySpec keySpec = new javax.crypto.spec.PBEKeySpec(password.toCharArray());
  SecretKeyFactory keyFactory = null;
  SecretKey secretKey = null;
  PBEParameterSpec parameterSpec = null;
  javax.crypto.Cipher cipher = null;
  byte []salt = {(byte)0x24, (byte)0x63, (byte)0x11, (byte)0xa4,
     (byte)0xd2, (byte)0xdc, (byte)0x4w, (byte)0xf1,};//此处为盐值,可以自己设置
  int iterationCount = 100;//迭代次数
  try {
   keyFactory = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
   secretKey = keyFactory.generateSecret(keySpec);
   parameterSpec = new PBEParameterSpec(salt, iterationCount);
   cipher = Cipher.getInstance("PBEWithMD5AndDES");
   cipher.init(Cipher.DECRYPT_MODE, secretKey, parameterSpec);
  } catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  } catch (InvalidKeySpecException e) {
   e.printStackTrace();
  } catch (NoSuchPaddingException e) {
   e.printStackTrace();
  } catch (InvalidKeyException e) {
   e.printStackTrace();
  } catch (InvalidAlgorithmParameterException e) {
   e.printStackTrace();
  }
    
  return cipher;
 }
}
 

DecryptAndEncryptFile类代码如下:

package edu.cie.ciphercode;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.Vector;

import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;

public class DecryptAndEncryptFile {
 
 public static final String PATH = "C:" + java.io.File.separator + "JustLook"
 + java.io.File.separator;
 public static javax.crypto.Cipher encrypt = null;
 public static javax.crypto.Cipher decrypt = null;
 
 public DecryptAndEncryptFile(String key){
  encrypt = edu.cie.ciphercode.CipherCodeFactory.createEncryptCipher("111111");//此处为种子值,由你设定但必须想同
  decrypt = edu.cie.ciphercode.CipherCodeFactory.createDecryptCipher("111111");
 }
 
 public String decryptFile(String fileName, String filePath) {
  String temp = "";
  String path = PATH + filePath;

  File file = new File(path, fileName);
  System.out.println("PATH: " + file.toString());

  if (!file.exists()) {
   try {
    file.createNewFile();
   } catch (IOException e) {
    e.printStackTrace();
   }
  }

  FileInputStream inputStream = null;

  try {
   inputStream = new FileInputStream(file);
  } catch (FileNotFoundException e) {
   e.printStackTrace();
  }

  CipherInputStream in = new CipherInputStream(inputStream, decrypt);
  Vector<Byte> fileBytes = new Vector<Byte>();

  try {
   byte contents = (byte) in.read();
   while (contents != -1) {
    fileBytes.add(new Byte(contents));
    contents = (byte) in.read();
   }
   in.close();
  } catch (IOException e) {
   e.printStackTrace();
  }

  byte[] text = new byte[fileBytes.size()];
  for (int i = 0; i < fileBytes.size(); i++) {
   text[i] = ((Byte) fileBytes.elementAt(i)).byteValue();
  }
  temp = new String(text);

  return temp;
 }

 public boolean encryptFile(String fileName, String text, String filePath) {
  boolean flag = false;
  String path = PATH + filePath;

  File save = new File(path, fileName);
  FileOutputStream fileOutputStream = null;

  try {
   fileOutputStream = new FileOutputStream(save);
  } catch (FileNotFoundException e1) {
   e1.printStackTrace();
  }

  CipherOutputStream out = new CipherOutputStream(fileOutputStream,
    encrypt);
  try {
   out.write(new String(text).getBytes());
   out.flush();
   out.close();
   flag = true;
  } catch (FileNotFoundException e) {
  } catch (IOException e) {
  }

  return flag;
 }

}

 

比较我采用的方法与OutLook存储邮件采用的方法,OutLook保存的是未解析的邮件信息,一般是安全的,如果别有用心的人得到后,要去得到邮件内容其实也是件很容易的事情,而我的方法虽然用加密来降低了这种事情发生的可能性,但加解密势必会占用更多计算机资源影响效率,而且会出现一些问题,在后面介绍,不确定我的方法是否合适,但我是这么做的,而其已经做了。

 

存在的问题:

1.无法保存附件:保存邮件的时候只是保存了附件的名称,文件会丢失。如果采用OutLook哪种形式保存邮件,则不会出现这种问题。我想的解决问题的思路大概是这样子的:

a.找到附件的网络地址,看是否支持独立的下载功能,估计可能性很低。但如果支持问题就很简单了。

b.保存邮件的时候同时将附件下载到本地磁盘,以对话框的形式提示用户附件所在地址或者做一个假象,出现保存文件对话框,但其实实质上只是文件的本地磁盘间的拷贝。这个方法是肯定可以实现的,但不确定是否还有更好的方案。

2.人为破坏:如果有人不是想窃取你的信息,而是破坏,直接将文件夹删除或者对文件内容进行修改,就会造成信息丢失,或者在解析的时候无法正确解析的问题。这个问题OutLook也存在,甚至大多数软件都存在,不知道是否该把它称作问题。设计此软件的部分原因就是,避免对源邮件的操作,所以本地信息的删除破坏,不会影响源邮件。如果出现破坏性的删除修改现象,损失的其实只是本地存储的草稿等邮件。也只能是降低损失,要避免的话就比较麻烦了,要让一个文件夹无法删除,文件内容外部程序不得修改,不是一件简单的事情了。

3.肯定还有一个问题存在,刚才一闪而过,现在记不起来了,想起来的时候再说。

 

稍后带来新邮件提示功能的介绍包括声音提示和手机短信提示。

Striker925
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA获取邮件并保存为.msg_如何将 Outlook 邮件另存为带有类别和其他详细信息的.msg 文件?...
weixin_42138376的博客
02-24 1035
这是我遵循的过程:(win7 64)Web 搜索“ Windows VBA 设置扩展文件属性”网页搜索:“ DSOFile.OleDocumentProperties”点击 Microsoft:Dsofile.dll 文件可让您在未安装 Office 的情况下编辑 Office 文档属性那不是错字...以“ when-yo”结尾下载:DsoFileSetup_KB224351_x86.exe使用 ...
基于JavaMail邮件客户端--JustLook(一、JavaMail简介)
Striker的专栏
08-12 3264
首先来看看什么是JavaMail:百度百科中是这样定义的“JavaMail,顾名思义,提供给开发者处理电子邮件相关的编程接口。它是Sun发布的用来处理email的API。它可以方便地执行一些常用的邮件传输。我们可以基于JavaMail开发出类似于Microsoft Outlook的应用程序”。对于上面的定义我不是很赞同,请看下图:JavaMail API简介以上图片摘自孙卫琴老
java 邮件 加密_基于Java邮件加密解密
weixin_30350163的博客
02-16 1046
生成密钥安装证书邮件的加密与解密需要证书。首要任务是生成证书。我们使用.jks生成证书。所以需要创建.jks文件。通过以下命令生成:keytool -genkey -alias test -keyalg RSA -validity 1825-keystore "testmail.jks"-storetype JKS -dname "CN=Pavan Solapure,O=Opencodez"-ex...
基于javamail简单实现邮件发送和相关问题的解决
CHENJINGBIN的博客
03-20 364
在日常生活中,会比较多的使用到邮件,无论生活还是工作。有QQ邮箱,163邮箱等等。那邮件发送和接受那也会有协议的吧,对下面是常见邮件协议: SMTP:简单邮件传输协议,用于发送电子邮件的传输协议;POP3:用于接收电子邮件的标准协议;IMAP:互联网消息协议,是POP3的替代协议。代码实现会使用到那些关键类: Properties类:配置相关参数Session类:会话对象Message类:邮件
30家邮件服务商和23个邮件客户端,均存在安全问题
互联网安全研究院
03-25 248
电子邮件在政企办公通信中具有不可替代的重要性。基于电子邮件伪造攻击的钓鱼欺诈、勒索软件和病毒木马已成为当前威胁互联网安全最严重的攻击之一,并且已给相关企业和个人造成了重大财产损失和影响。 为了找到电子邮件被攻击的原因,近日清华大学网络研究院,针对全球30家主流邮件服务商和23个邮件客户端进行大规模实验与分析。结果表明,目前主流的邮件服务和客户端,均容易受到了不同程度的攻击影响,其中甚至包括Gmail、Outlook等知名邮件服务商。 研究显示,电子邮件传递过程中涉及到身份验证的个关键阶段:邮件发送
Java 接收OutLook 微软邮箱邮件
kanyun123的博客
02-07 4543
首先引入maven依赖 <dependency> <groupId>com.microsoft.ews-java-api</groupId> <artifactId>ews-java-api</artifactId> <version>2.0</version> </dependency> packag
毕业设计(论文)-基于javamail邮件客户端设计.doc
07-08
"基于JavaMail邮件客户端设计" 本资源是关于设计和实现基于JavaMail邮件客户端的毕业设计报告。报告的目的是学习Java程序设计基本技术,学习电子邮件发送相关技术,熟悉Java开发环境以及Swing组件的相关应用,...
JAVA毕设论文-基于Javamail邮件收发系统软件javamailsystem源码+论文文档资料.zip
06-20
基于JavaMail邮件收发系统 摘 要 电子邮件在当今社会中扮演了一个很重要的角色。越来越多的人在使用它。而且用它的人数势必会继续增加。本文介绍了Javamail邮件收发系统的开发背景,对国内外现有的多种成熟的...
论文研究-基于JavaMail API的电子邮件客户端设计与实现 .pdf
08-21
基于JavaMail API的电子邮件客户端设计与实现,周知,,JavaMail是一种电子邮件的应用程序接口,它预置了常用的邮件传送协议,在中小型企业的邮件系统中有着广泛的应用。本文将着重阐述实�
基于Javamail邮件收发系统-project
06-15
SMTP用于从应用程序到邮件服务器的传输,而POP3和IMAP则用于从邮件服务器检索邮件到本地客户端。 3. **核心组件**: - **Session**:JavaMail 的会话对象是所有操作的基础,用于配置邮件服务的属性,如SMTP服务器...
POP3读取email,保存附件到本地
02-05
读取email信息,并将email的附件保存到本地指定路径,本程序主要获取邮件的附件用来解析。
基于JavaMail的电子邮件收发系统毕业设计样本.doc
12-17
【基于JavaMail的电子邮件收发系统毕业设计样本】 在当今数字化时代,电子邮件是人们和企业进行沟通的重要工具。JavaMail API 提供了在Java应用程序中发送和接收电子邮件的能力,使得开发人员可以构建功能丰富的...
java邮件保存到本地文件夹_VBA:仅将最后一个(最新)电子邮件附件保存在本地文件夹中...
weixin_35517006的博客
02-24 315
我需要将具有特定主题(最新主题)的最后一封电子邮件的附件保存到本地文件夹中,为此,我在 Outlook 中创建了一个文件夹,并制定了将具有该特定主题的每封电子邮件发送到此文件夹的规则。我已经找到了可以满足我需要的代码,除了它将每个附件保存在电子邮件文件夹中,而不是仅保存了最新附件。这是代码:我该如何修改它以使其满足我的需要?Sub Test()'Arg 1 = Folder name of fol...
JAVA获取邮件并保存为.msg_用java邮件API读取.msg文件..pls建议我
weixin_33059693的博客
02-24 1424
Simple Java Mail,通过SMTP发送电子邮件的开源库有一个EmailConverter类,它可以直接读取并将Outlook邮件转换为MimeMessage,Email或EML。// from Outlook .msgEmail email = EmailConverter.outlookMsgToEmail(readToString("yourMessage.msg"));Em...
使用JavaMail实现监控邮箱重要邮件并获取附件保存
凌飞安
08-24 9144
使用JavaMail实现监控邮箱重要文件并将附件保存需求描述技术储备实现代码 需求描述 系统需要监控阿里云企业邮箱的收件信息,发现Dev发送过来的邮件,且附件名称满足一定格式要求的,我们需要将附件保存下来,并自动上传管理系统。已到达邮件及时有效处理且降低人力成本的目的。 技术储备 在实现这个功能之前我们需要了解一下与邮件有关的协议,smtp、pop3和imap协议,(关于smtp,pop3以及im...
Java代码读取电子邮件(含附件)并解析简历文件
洛塔博士的博客
04-17 7081
前述 使用场景是系统中要导入一部分简历,而这部分简历是保存在邮件中的,需要每一封都查询下,并解析出来保存到数据库中。 1、读取邮件列表,并筛查是否是需要的简历 2、对简历进行解析,并将解析字段保存到数据库中 Java读取邮件 pom引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId&
JavaMail 基于安全连接 SSL/TLS 收发邮件
csdm_APeng的博客
09-09 6997
JavaMail 中的安全连接 SSL/TLS 现在 JavaMail 支持使用 SSL/TLS 建立安全连接访问邮件服务器。为了简化安全访问,提供了两种其中启用 SSL 安全连接的方法。 配置连接属性 // 这里以 SMTP 启用 SSL 安全连接为例 props.setProperty("mail.smtp.ssl.enable", "true"); 使用安全连接协议 // Java...
java 邮箱登录_java邮箱登陆界面 要这样的
weixin_42100971的博客
02-20 393
展开全部packagelianxi;importjava.awt.EventQueue;importjavax.swing.JFrame;importjavax.swing.JPanel;importjavax.swing.border.EmptyBorder;importjavax.swing.JLabel;importjavax.swing.JTextField;importj...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
基于JavaMail与Struts-Spring-Hibernate的WEB电子系统协议与功能实现
这些功能的实现涉及了邮件的接收、解析和存储,同时考虑到系统的安全性和用户体验。 此外,论文还探讨了如何解析邮件内容,这可能涉及到邮件头信息的解析、HTML格式的处理,甚至是邮件附件的管理。系统管理部分可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值