基于JavaMail的Web郵件驗證系統設計

卜凡港

摘要

當今社會，電子郵件的應用非常廣泛，例如在某網站注冊了一個賬戶，自動發送一封歡迎郵件，通過郵件找回密碼，自動批量發送活動信息等。但這些應用不可能和我們自己平時發郵件一樣，先打開瀏覽器，登錄郵箱，創建郵件再發送。為了更好的做好用戶注冊的安全性，保證有效用戶數，以及對產品接下來的相關信息的推廣，本文將首先簡單介紹一些相關的術語和協議，并通過Java代碼來創建電子郵件，并連接郵件服務器發送郵件，以及郵件鏈接的驗證，激活注冊用戶的相關功能，并對注冊時產生的一定量高并發進行研究。該研究對項目開發者學習和實現服務器端與郵箱服務器之間通信功能有一定的參考價值。

【關鍵詞】JavaMail 電子郵件 Web 高并發

隨著互聯網領域各項技術迅速地發展，電子郵箱已經成為現代人常用的一種聯系工具，并且涉及的領域也越來越廣泛，個人郵箱有時可以看作是一個身份認證的標識，可以用來進行身份確認，以及進行相關的聯系活動。現在有很多WEB開發都需要JavaMail，例如，用戶注冊后，網站發送一封激活郵件進行驗證;用戶過生日，系統發送生日祝福郵件;將最新活動和優惠以郵件的形式告知會員等等。這些應用都需要開發人員使用編程發送郵件。本次設計就是基于JavaMail實現用戶注冊時，通過郵件對賬戶進行認證的完善登陸系統。通過郵箱激活注冊賬戶，既保證了對相關賬戶的安全性，也拓展了信息推廣的途徑，這方式已經成為了很多IT公司用戶注冊必經步驟。整個設計采用B/S架構，在設計過程中，我們首先搭建并配置郵箱服務器端和郵件客戶端，數據庫采用MySQL，在數據庫中建立相應數據表，導入相應的JavaMail的jar包，在eclipse平臺上引用相應的API，并考慮到一定的高并發性，采取多線程，用JAVA語言進行開發郵箱驗證功能。我們在最后的實驗結果檢測過程中，會檢測分析到系統成功實現郵件發送、接收，以及點擊鏈接后的激活功能，本次系統的設計也將對研究人員在用戶安全性設計方面有一定的幫助。

1 JavaMail

JavaMail是由SUN公司發布，提供給開發者處理電子郵件相關的編程接口。JavaMail支持常用的SMTP、POP3、TMAP等郵件協議，開發人員使用JavaMail編寫郵件程序時，無需考慮底層的通信細節（Socket），可以更加有效地實施郵件傳輸操作，同時JavaMail所提供的API也能夠支持創建出各種復雜MIME格式的郵件內容。JavaMail的API結構圖如圖1所示。

JavaMail API提供了消息、地址和頭文件等基本的郵件系統對象，即使針對不同的郵件協議，不同的廠商，都可以從JavaMail所提供的一系列接口中找到相應的實現類，從而滿足開發者多方面需求。

2 郵件收發協議

協議是用來規定雙方應該滿足什么樣的格式，回什么樣格式的數據，才可以進行正常通訊的一個規定。當我們在郵箱服務器上申請空間，進行郵件的傳輸接收，都是默認了一種通訊協議，以便通訊的正常進行。如果讓JavaMail與郵件服務器通信，就需要相應的協議支持，該部分稱為服務提供者接口，也就是JavaMail自身需要的協議支持。

2.1 SMTP協議

SMTP，即簡單傳輸協議，它是一組用于由源地址到目的地址傳送郵件的規則，控制信件的中轉方式，屬于TCP/IP協議簇，幫助每臺計算機在發送或中轉信件時找到下一個目的地。通過SMTP所指定的服務器，可以把E-mail在較短時間內寄到收件人的服務器上，通常把處理用戶SMTP請求的郵件服務器稱為SMTP服務器，SMTP服務器則是遵循SMTP協議的發送郵件服務器，用來發送或中轉電子郵件，SMTP服務器的默認端口號為25。

2.2 POP3協議

POP3，即郵局協議版本3，主要用于支持使用客戶端遠程管理在服務器上的郵件。如果用戶想從郵箱服務器中獲得或接受一封電子郵件的話，連上郵件服務器后，也需要遵循一定的通訊格式，而POP3協議就是用來定義這種通訊格式。通常把處理POP3請求的服務器稱為POP3服務器，它的默認端口號為110。

3 郵件驗證方案分析

移動互聯網迅速發展，社交聯系得越密切，社交手段越多樣化，而電子郵箱也是當今社交重要方式之一，所以JavaMail在產品開發中必不可少，而了解郵箱收發過程也是很多開發人員容易忽視的一點。通過對郵件收發過程，郵件驗證邏輯，以及并發量的解決方案分析可以使系統設計得更加完善。

3.1 由卜箱收發過程分析

郵箱收發過程遵循之前所講解的郵件協議，并根據相應協議所對應的服務器進行通信，具體收發過程如圖2所示。

假設現在有兩個郵箱，我們想讓163郵箱向126郵箱發送一封郵件，讓163郵箱賬戶和密碼通過客戶端進行鏈接，客戶端可以是網頁版或者是軟件版，登陸到郵箱服務器上，連接郵箱服務器中的SMTP服務器上，然后進行寫郵件操作，將寫好的郵件同，163郵箱的SMTP服務器連接到126郵箱的SMTP服務器上，把這封郵件發送到對方郵箱服務器的SMTP上，于是126郵箱將會把這封郵件存儲到其內在的存儲空間里面。收郵件過程，用戶通過注冊時的用戶名和密碼，連接到相應郵箱服務器中的POP3服務器上，找到這封郵件，并返回到客戶端，用戶就能看到對方發送過來的郵件，整個過程反之亦然。

3.2 驗證邏輯分析

在設計過程中，在數據表中設置state字段，0為激活，1為非激活狀態，當用戶第一次注冊后，數據表中傳入相應字段，state處于非激活狀態，然后發送一封激活郵件到對應的注冊郵箱，用戶點擊郵件中的激活鏈接后，state由非激活狀態變為激活狀態。如圖3所示。

郵件驗證的邏輯，相對而言較為簡單，在實現注冊功能時，服務器產生激活碼，并根據開發者的配置，給注冊用戶發送含有激活碼鏈接的激活郵件，通過點擊鏈接，改變state的取值從而實現用戶激活，但如果遇上系統新開放注冊，這將會產生一定量的并發量，若一定時間段內，用戶一窩蜂地進行注冊操作，將有可能造成SMTP服務器產生拒絕421等狀態，接下來將對并發量的解決方案進行分析。

3.3 并發量分析

由于注冊功能不會像電商秒殺功能一樣，瞬間有上千萬甚至上億的并發量，所以考慮節約資源，且可抗住一定量的并發量，我們可將注冊頁面放入CDN，將發送功能采用多線程進行封裝，從而達到一定量的抗并發效果。具體多線程實現邏輯如圖4所示。

本次設計采用ThreadPoolExecutor線程池來實現多線程，并在線程池中設定同時運行的線程數量，線程池維護線程所允許的空閑時間的單位，以及緩沖隊列，從而達到對線程池的參數的設置以及優化，在參數設置基礎上，多的任務可以進行排隊，從而可以實現了多線程的JavaMail并發。

4 Web郵件系統編碼實現

本套系統的實現采用的是MVC框架結構，這是目前相對主流且成熟的框架，我們首先在MySQL數據庫中建立數據庫和相應的用戶表，配置C3P0數據池鏈接，導入所需要的Jar包，根據MVC結構，依次從實體類，DAO層，再到業務層，最后編寫注冊Servlet和激活Servlet實現系統設計功能。

4.1 DAO層的實現

用戶注冊，首先調用數據訪問層中定義的方法，通過JDBC將數據存入到數據庫用戶表中，state狀態為。值，并隨機生成一串編碼，并通過程序生成含有激活碼的字符串鏈接，然后再給用戶發送一封含有該激活碼鏈接的郵件，此時通過DAO層與數據庫的交互，部分代碼如下：

Connection conn=DBUtil.getConnectionn;

String sql =-insert into user（usemame，email，password，state，code）values（？，？，？，？，？）";

PreparedStatement pstmt=conn.prepareStatement（sql）;

pstmt.setString（1，user.getUsemame（））;

pstmt.setString（2，user.getEmail（））;

pstmt.setString（3，user.getPasswordo）;

pstmt.setlnt（4，user.getState（））;

pstmt.setString（5，user.getCode（））;

num=pstmt.executeUpdateo;

DBUtil.close（conn，pstmt，null）;

DBUtil是封裝好的數據庫連接類，通過編寫一條SQL語句，經預編譯進行處理，然后一一對應進行傳值，從而實現與數據庫的交互。

4.2 業務層的實現

根據WC結構，我們將業務層首先規定相應方法的接口，再在業務層中定義實現類，通過繼承這些接口，實現業務層中定義的相應方法。在注冊功能方面，利用正則表達式驗證郵箱是否符合郵箱格式，若符合生成激活碼，把相應數據存入到數據庫中，保存成功后通過線程方式給用戶發送一封郵件，再通過調用DAO層中激活用戶的方法實現激活功能，其中部分代碼如下所示：

String code=CodeUtil.generateUniqueCode（）;

User user=new User（usemame，email，password，0，code）;

UserDao userDao=newUserDaolmpl（）;

if（userDao.save（user）>0）{

new Thread（newMailUtil（email，code））.start（）;

return true;

}

在抗并發上，整個事務邏輯是通過調用線程池接口，開啟線程，實現用戶的注冊和激活功能，并在一定程度上，可以抗住一定量的用戶注冊產生的并發量。

4.3 Servlet的實現

本次設計中，為了實現Web應用程序，不收到cGI程序性能的限制，我們通過采用JavaServlet來實現對數據庫中的JDBCAPI進行訪問，本設計涉及到的最主要的兩部分Servlet是實現用戶注冊Servlet和激活Servlet，我們需將其首先繼承 Httpservlet類，并復寫doGet和doPost方法，其中部分代碼如下：

String userName=request.getParameter（"usemame"）;

String password=request.getParameter（"password"）;

String email=request.getParameter（"email"）;

UserService userService=newUserServiceImpl（）;

if（userService.doRegister（userName，password，email））{

request.setAttribute（"msg"，"注冊成功，請登錄郵箱激活賬號"）;

}else{

request.setAttribute（"msg"，"注冊失敗，請檢查相關信息"）

}

request.getRequestDispatcher（"/result.jsp"）.forward（request，response）;

在doPost方法中接收數據，將數據進行封裝，調用業務，實現業務實現類，將用戶信息和激活碼傳遞過去，根據激活碼查詢用戶，更改用戶狀態，將狀態0變為1，同時將激活碼在相應數據設置為NULL，然后調用request的getRequestDispatcher方法進行頁面跳轉。

4.4 JavaMail多線程的實現

創建連接對象javax.mail.session，然后創建郵件對象javax.mail.Message，再發送一封激活郵件，某些郵箱服務器要求SMTP連接需要使用SSL安全認證，為了提高安全性，郵箱支持SSL連接，也可以自己開啟，如果無法連接郵件服務器，則需仔細查看控制臺打印的日志信息，如果有類似“連接失敗，要求SSL安全連接”等錯誤，可以重新設置SMTP服務器端口，部分代碼如下：

Message message=newMimeMessage（session）;

message.setFrom（newIntemetAddress（from））;

message.addRecipient（Message.RecipientType.TO，new IntemetAddress（email））;

message.setSubject（"賬號激活"）;

String content="

這是一封激活郵件，激活請點擊以下鏈接

http：//localhost：8080/RegisterDemo/ActiveServlet？code="+code+ "

";

message.setContent（content，"text/html;charset=UTF-8"）;

Transport.send（message）;

System.out.println（"郵件成功發送！"）;

先指定發件人電子郵箱，指定發送郵件的主機，獲取系統屬性，設置郵件服務器，打開認證，若是QQ郵箱，還需要通過MailSSLSocketFactory獲取相關屬性，當這些步驟完成后，我們將進行最后的發驗證郵件操作，獲取默認session對象，創建郵件對象，設置發件人，設置郵件主題，設置郵件內容，將要發送的功能封裝成Runnable，最后進行發送郵件。

5 測試

本套設計系統采用的是Tomcat服務器進行運行，首先我們在注冊頁面中輸入用戶名，注冊郵箱，和密碼。注冊完后，數據庫表中會有相應的用戶信息，state值為0，并我們將在注冊郵箱中收到一封激活郵件，如圖5所示。

當點擊郵件激活碼鏈接后，會進行頁面跳轉，并提示成功進行激活，然后跳轉到登陸頁面進行登陸操作，此時注冊用戶已成為有效用戶，我們可以再觀察數據庫用戶表中的相關數據，如圖6所示。

從圖6中我們首先可以看出注冊時的數據已經成功注入到數據表中，并注意到password密碼是經過MD5進行加密處理的，這樣能很大程度上保證的用戶的安全性，另外從后面兩個字段中，并且state狀態由。變1，激活碼也根據之前程序設定的自動清空，該賬戶已經成功被激活，從而可以進行后面研發產品中任何體驗操作。

6 結束語

本次驗證系統設計，首先根據對SMTP和POP3郵件相關協議的了解，詳細論述了郵件收發過程和注冊郵件激活邏輯，并通過多線程防止高并發量造成的死鎖，采用JavaMail提供的API實現郵件發送和用戶的激活功能。整個系統架構采用JSP+Servlet結構，輕化了系統框架，節省了資源。在設計過程中，我們也需要注意，并不是所有的提供郵箱的網站都會對用戶開通SMTP服務器，一般可以使用的SMTP服務器都需要身份驗證的，且無法進行匿名發郵件。從測試結果來說，我們可以成功實現注冊時產生激活碼的鏈接，對用戶發送含激活鏈接的郵件，用戶點擊郵件中鏈接后，也成功實現激活用戶的操作。但本次設計中，仍存在一定的缺陷，無法承擔企業級的并發量，整體功能并不完善，當用程序對一個郵箱發送大量郵件，也可能會被某些郵箱服務器當作外界攻擊。整體來講，本次設計對JavaMail的運用和對郵件系統的設計有著一定的參考價值。

參考文獻

[1]Bruce Eckel.Thinking in Java[M].Upper Saddle River，New Jersey，USA：Prentice Hall，2006.

[2]（美）阿諾德，Ken Arnold等.Java程序設計語言[M].北京：人民郵電出版社，2006.

[3]姜承堯.高性能網站MySQL數據庫實踐.維普中文科技期刊數胡庫，2013.

[4]林學良.JSP&Servlet學習筆記.北京：清華大學出版社，2012.

[5]羅軍舟，黎波濤，楊明.TCP/IP協議及網絡編程技術[M].北京：清華大學出版社，2004.

[6]何進，謝松巍.基于Socket的TCP/IP網絡通訊模式研究[J].計算機應用研究，2001，18（08）：134-135

[7]孫衛琴.Tomcat與Java Web開發技術詳解[M].北京：電子工業出版社，2009.

[8]賀松平.基于MVC模式的B/S架構的研究及應用[D].武漢：華中科技大學，2006（04）.

[9]趙俊峰等.Java Web應用開發案例教程：基于MVC模式的JSP+ServIet+JDBC和AJAX[M].北京：清華大學出版社，2012（01）

[10]張峋，楊三成.關鍵技術：JSP與JDBC應用詳解[M].中國鐵道出版社，2010（11）.