如何在android studio中伪装或加密gmail发件人的硬编码密码

Posted

技术标签:

【中文标题】如何在android studio中伪装或加密gmail发件人的硬编码密码【英文标题】:How to disguise or encrypt hard-coded password for gmail sender in android studio 【发布时间】:2018-04-06 21:35:08 【问题描述】:

为我的“忘记密码”活动寻找一些安全解决方案。我正在使用的当前代码要求我将密码硬编码到源代码中,以便任何反编译的人都可以访问。

公共类 ForgotPassActivity 扩展 AppCompatActivity 

private Button sendRequest;

@Override
protected void onCreate(Bundle savedInstanceState) 
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_forgot_pass);

    sendRequest = (Button) findViewById(R.id.btn_send);

    sendRequest.setOnClickListener(new View.OnClickListener() 
        @Override
        public void onClick(View v) 
            new Thread(new Runnable() 
                public void run() 
                    try 
                        GMailSender sender = new GMailSender(
                                "sender@gmail.com",
                                "myPassword");
                        sender.sendMail("Test mail", "This mail has been sent from android app",
                                "sender@gmail.com",
                                "recipient@gmail.com");
                     catch (Exception e) 
                        Toast.makeText(getApplicationContext(),"Error",Toast.LENGTH_LONG).show();
                    
                
            ).start();
        
    );

公共类 GMailSender 扩展 javax.mail.Authenticator 

private String mailhost = "smtp.gmail.com";
private String user;
private String password;
private Session session;

static 
    Security.addProvider(new com.provider.JSSEProvider());


public GMailSender(String user, String password) 
    this.user = user;
    this.password = password;

    Properties props = new Properties();
    props.setProperty("mail.transport.protocol", "smtp");
    props.setProperty("mail.host", mailhost);
    props.put("mail.smtp.auth", "true");
    props.put("mail.smtp.port", "465");
    props.put("mail.smtp.socketFactory.port", "465");
    props.put("mail.smtp.socketFactory.class",
            "javax.net.ssl.SSLSocketFactory");
    props.put("mail.smtp.socketFactory.fallback", "false");
    props.setProperty("mail.smtp.quitwait", "false");

    session = Session.getDefaultInstance(props, this);


protected PasswordAuthentication getPasswordAuthentication() 
    return new PasswordAuthentication(user, password);


public synchronized void sendMail(String subject, String body, String sender, String recipients) throws Exception 
    try
        MimeMessage message = new MimeMessage(session);
        DataHandler handler = new DataHandler(new ByteArrayDataSource(body.getBytes(), "text/plain"));
        message.setSender(new InternetAddress(sender));
        message.setSubject(subject);
        message.setDataHandler(handler);
        if (recipients.indexOf(',') > 0)
            message.setRecipients(Message.RecipientType.TO, InternetAddress.parse(recipients));
        else
            message.setRecipient(Message.RecipientType.TO, new InternetAddress(recipients));
        Transport.send(message);
    catch(Exception e)
        Log.e("SendMail", e.getMessage(), e);
    


public class ByteArrayDataSource implements DataSource 
    private byte[] data;
    private String type;

    public ByteArrayDataSource(byte[] data, String type) 
        super();
        this.data = data;
        this.type = type;
    

    public ByteArrayDataSource(byte[] data) 
        super();
        this.data = data;
    

    public void setType(String type) 
        this.type = type;
    

    public String getContentType() 
        if (type == null)
            return "application/octet-stream";
        else
            return type;
    

    public InputStream getInputStream() throws IOException 
        return new ByteArrayInputStream(data);
    

    public String getName() 
        return "ByteArrayDataSource";
    

    public OutputStream getOutputStream() throws IOException 
        throw new IOException("Not Supported");

/* * 获得 Apache 软件基金会 (ASF) 的一项或多项许可 * 贡献者许可协议。请参阅分发的 NOTICE 文件 * 本作品获取有关版权所有权的更多信息。 * ASF 根据 Apache 许可证 2.0 版将此文件许可给您 *(“许可证”);除非符合以下规定,否则您不得使用此文件 * 许可证。您可以在以下网址获取许可证的副本 * * http://www.apache.org/licenses/LICENSE-2.0 * * 除非适用法律要求或书面同意,否则软件 *根据许可分发是在“原样”基础上分发的, * 不提供任何明示或暗示的保证或条件。 * 请参阅许可证以了解特定语言的管理权限和 * 许可证下的限制。 */

导入 java.security.AccessController; 导入 java.security.Provider;

公共最终类 JSSEProvider 扩展 Provider 

public JSSEProvider() 
    super("HarmonyJSSE", 1.0, "Harmony JSSE Provider");
    AccessController.doPrivileged(new java.security.PrivilegedAction<Void>() 
        public Void run() 
            put("SSLContext.TLS",
                    "org.apache.harmony.xnet.provider.jsse.SSLContextImpl");
            put("Alg.Alias.SSLContext.TLSv1", "TLS");
            put("KeyManagerFactory.X509",
                    "org.apache.harmony.xnet.provider.jsse.KeyManagerFactoryImpl");
            put("TrustManagerFactory.X509",
                    "org.apache.harmony.xnet.provider.jsse.TrustManagerFactoryImpl");
            return null;
        
    );

【问题讨论】:

【参考方案1】:

您不能将密钥保存在 Android 应用程序中。

您可能希望在后端服务器中实现该功能。只需将电子邮件发布到服务器,服务器就会将电子邮件发送到该地址。

【讨论】:

我喜欢你的解决方案!在我问了这个问题之后,我只是在考虑自己这样做。谢谢你的回答。

以上是关于如何在android studio中伪装或加密gmail发件人的硬编码密码的主要内容,如果未能解决你的问题,请参考以下文章

android studio aar能加密吗

新建项目时android studio遇到如下问题,怎么解决

android studio开发app代码要自己写吗

如何在android studio或vscode中搜索整个Flutter源码

如何在 Android Studio 中连接或链接到 localhost 服务器地址

如何在 android studio 中使用 recyclerview 或列表视图创建相同的东西?