账号找回功能需要先开启等级保护,然后根据手册“010_TongWeb7等级保护指南”配置如下参数:
-DstrictSecurity:等保开关,true为打开
-DstrictSecurity.email.smtpHost:账号找回时发送邮箱的smtpHost
-DstrictSecurity.email.port:账号找回时发送邮箱的端口
-DstrictSecurity.email.username:账号找回时发送邮箱的账号
-DstrictSecurity.email.password:账号找回时发送邮箱的密码,需用加密的password
上述是手册中的示例,实操时用自己的QQ企业邮箱、密码也可以成功发送邮件,但是如果用私人邮箱,比如xxxxx@qq.com、xxxx@163.com,然后密码参数仍然用邮箱密码,此时邮件发送会失败。
如果使用私人邮箱,这里的密码参数必须使用邮箱服务器给的授权码。这里用QQ邮箱示例,如何获取授权码。
1. 进入QQ邮箱后点“设置”
2. 选择“帐户”标签
3. 页面往下到“POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”
每个邮箱服务器的 smtpHost 是各不相同的,具体是什么需要根据发送邮箱来确定。例如163邮箱的是smtp.163.com,QQ邮箱的是smtp.qq.com。
另外关于参数“-DstrictSecurity.email.port”的说明,手册示例中用的是“25”,意思是不使用SSL,本地测试时使用SSL端口“465”结果发送邮件失败,猜测不支持SSL。所以这个值可以直接使用示例中的值,不需要做修改。