NC servlet内置TOKEN 默认用户等

最新推荐文章于 2022-10-26 11:52:33 发布
最新推荐文章于 2022-10-26 11:52:33 发布
阅读量254 收藏
点赞数
分类专栏: ERP-NC 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cc_Rain0624/article/details/104693831
版权 
package nc.pub.servlet;

import com.alibaba.fastjson.JSON;
import com.thoughtworks.xstream.XStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.math.BigDecimal;
import java.net.URLDecoder;
import java.security.SecureRandom;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import nc.bs.framework.adaptor.IHttpServletAdaptor;
import nc.bs.framework.common.InvocationInfoProxy;
import nc.bs.framework.common.NCLocator;
import nc.bs.framework.common.RuntimeEnv;
import nc.bs.framework.server.ISecurityTokenCallback;
import nc.bs.logging.Logger;
import nc.itf.uap.IUAPQueryBS;
import nc.jdbc.framework.processor.ResultSetProcessor;
import nc.vo.pub.BusinessException;
import nc.vo.pubapp.pattern.exception.ExceptionUtils;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;

public class ApiServlet
  extends HttpServlet
  implements IHttpServletAdaptor
{
  private static final long serialVersionUID = 3269572064362355136L;
  private String userid = "NC_USER0000000000000";
  private String datasource = "design";
  private String groupId = "";
  private HttpServletResponse response = null;
  
  protected void doGet(HttpServletRequest request, HttpServletResponse response)
    throws ServletException, IOException
  {
    doAction(request, response);
  }
  
  protected void doPost(HttpServletRequest request, HttpServletResponse response)
    throws ServletException, IOException
  {
    doAction(request, response);
  }
  
  public void doAction(HttpServletRequest request, HttpServletResponse response)
    throws ServletException, IOException
  {
    this.response = response;
    
    ServletIPConfig config = loadConfigured();
    if (config == null)
    {
      responseErrorMsg("配置文件为空");
      return;
    }
    this.datasource = config.getDataSource();
    this.groupId = config.getGroupID();
    List<String> ips = config.getIpList();
    if ((ips == null) || (ips.size() <= 0))
    {
      responseErrorMsg("ip白名单没有配置");
      return;
    }
    String ip = request.getRemoteHost();
    if (!ips.contains(ip))
    {
      responseErrorMsg("ip地址没有在白名单中");
      return;
    }
    String sql = request.getParameter("sql");
    if (StringUtils.isEmpty(sql))
    {
      responseErrorMsg("查询语句为空");
      return;
    }
    sql = URLDecoder.decode(sql, "UTF-8");
    byte[] sqlbytes = sql.getBytes();
    if (Base64.isArrayByteBase64(sqlbytes))
    {
      Base64 base64 = new Base64();
      sql = new String(base64.decode(sqlbytes), "UTF-8");
    }
    else
    {
      responseErrorMsg("查询语句没有进行base64编码");
      return;
    }
    setInfo();
    setToken();
    Object data = getDatas(sql);
    if (data == null)
    {
      responseErrorMsg("没有获取到数据");
      return;
    }
    if ((data instanceof String))
    {
      responseErrorMsg(data.toString());
      return;
    }
    ResultModel result = new ResultModel();
    result.setSuccess(Boolean.valueOf(true));
    result.setMsg("查询成功");
    result.setData(data);
    responseMsg(JSON.toJSONString(result));
  }
  
  public Object getDatas(String sql)
  {
    if (StringUtils.isEmpty(sql)) {
      return null;
    }
    try
    {
      getQuyerService().executeQuery(sql, new ResultSetProcessor()
      {
        public Object handleResultSet(ResultSet rs)
          throws SQLException
        {
          List results = new ArrayList();
          while (rs.next())
          {
            ResultSetMetaData metaData = rs.getMetaData();
            int cols = metaData.getColumnCount();
            Map<String, Object> rsValues = new HashMap();
            for (int i = 1; i <= cols; i++)
            {
              Object value = rs.getObject(i);
              if ((value instanceof BigDecimal)) {
                value = ((BigDecimal)value).toPlainString();
              }
              String propName = metaData.getColumnLabel(i).toLowerCase();
              if (propName == null) {
                propName = metaData.getColumnName(i).toLowerCase();
              }
              rsValues.put(propName, value);
            }
            results.add(rsValues);
          }
          return results;
        }
      });
    }
    catch (BusinessException e)
    {
      Logger.error("客户端调用错误:数据库执行异常" + e.getMessage());
      return "客户端调用错误:数据库执行异常" + e.getMessage();
    }
  }
  
  public void responseMsg(String contentType, String content)
  {
    this.response.setContentType(contentType);
    this.response.setCharacterEncoding("UTF-8");
    try
    {
      this.response.getWriter().write(content);
    }
    catch (IOException e)
    {
      Logger.error("客户端调用错误:" + e.getMessage());
      ExceptionUtils.wrappBusinessException("客户端调用错误:" + e.getMessage());
    }
  }
  
  public void responseMsg(String content)
  {
    String contentType = "application/json";
    responseMsg(contentType, content);
  }
  
  public void responseErrorMsg(String content)
  {
    String contentType = "application/json";
    ResultModel result = new ResultModel();
    result.setSuccess(Boolean.valueOf(false));
    result.setMsg(content);
    responseMsg(contentType, JSON.toJSONString(result));
  }
  
  private void setToken()
  {
    SecureRandom rand = new SecureRandom();
    byte sysid = InvocationInfoProxy.getInstance().getSysid();
    ISecurityTokenCallback sc = (ISecurityTokenCallback)NCLocator.getInstance().lookup(ISecurityTokenCallback.class);
    byte[] bytes = new byte[64];
    rand.nextBytes(bytes);
    try
    {
      sc.token((sysid + ":" + this.userid).getBytes("UTF-8"), bytes);
    }
    catch (UnsupportedEncodingException e)
    {
      e.printStackTrace();
    }
  }
  
  private void setInfo()
  {
    InvocationInfoProxy proxy = InvocationInfoProxy.getInstance();
    proxy.setUserId(this.userid);
    proxy.setUserDataSource(this.datasource);
    proxy.setGroupId(this.groupId);
  }
  
  public IUAPQueryBS getQuyerService()
  {
    return (IUAPQueryBS)NCLocator.getInstance().lookup(IUAPQueryBS.class);
  }
  
  private ServletIPConfig loadConfigured()
  {
    String fileName = "servlet-ip-config.xml";
    String fullName = RuntimeEnv.getInstance().getNCHome() + "/ierp/bin/" + fileName;
    
    XStream xs = new XStream();
    xs.alias("servletConfig", ServletIPConfig.class);
    xs.alias("ip", String.class);
    ServletIPConfig config = null;
    try
    {
      config = (ServletIPConfig)xs.fromXML(new InputStreamReader(new FileInputStream(fullName), "utf-8"));
    }
    catch (Exception e)
    {
      Logger.error("客户端调用:" + e.getMessage());
      ExceptionUtils.wrappBusinessException(e.getMessage());
    }
    return config;
  }
}
Cc_Rain0624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台用户登录-Token模块
12-22
后台用户登录-Token模块
TokenProcessor
转错的弯,走错的路
09-13 524
public abstract interface ITokenProcessor {   public abstract String getId();      public abstract Integer getExpr();      public abstract String generateToken(TokenParameter paramTokenParameter
NC中配置Servlet 调用NC服务
weixin_30808253的博客
10-22 1323
1.新建Servlet类(这个类中有实现调用接口的方法以及设置Token)路径没有要求,应该新建Servlet本来就不是规范。 package nc.impl.ca.cuma.account.ma; import java.io.BufferedReader; import java.io.IOException; import java.io.PrintWriter; ...
NC servlet(http接口)开发
guaizang的博客
04-14 2901
访问地址:ip+port/service/组件名 1.实现IHttpServletAdaptor接口 2.发布为组件(upm),设置组件名,将accessProtected=“false”,如果为ture,将会进行token验证
NCC2005实现Servlet接口访问
qq_34266499的博客
05-25 646
NCC实现Servlet接口访问 一、实现IHttpServletAdaptor接口,重写doAction方法 package nc.bankpub.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import nc
接口开发知识点整理一
萧篱衣的博客
10-26 440
用友接口开发中常用的方法
token-servlet使用案例.zip
06-06
Java Web开发中,Token机制是一种常见的安全验证方式,它被广泛应用于防止跨站请求伪造(CSRF)和保持用户会话。本案例"token-servlet使用案例.zip"提供了使用Servlet实现Token的一种方法,适用于大多数Java项目的...
django基于存储在前端的token用户认证解析
09-18
主要介绍了django基于存储在前端的token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C# Web用户令牌(Token)验证是一种常见的方式,用于防止未经授权的HTTP请求,如GET和POST,确保数据的安全传输。本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。...
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <groupId>...
最详细的servlet配置文件说明书
08-28
最详细的servlet配置文件说明书,是初学Java WEB开发最好入门资料
Http接口demo,servlet实现
12-21
请求URL样例 https://IP:PORT/server?service=QueryService&method=QueryUserInfo&param={user_id:123456}&sign=401821a49bcd375f47150f66f17ae966&timestamp=12321313 返回参数json格式样例: {state:’ok’,returnValue:{userName:’名字’}} {state:’error’,message:’出错信息’}
java nc接口开发_IUAP之接口开发
weixin_29338423的博客
03-02 764
一、说明开发环境UAP65接口开发有很多实现方法,这里记录两种简单的实现方式。(因截图较多,所以显得篇幅较长)接口开发需要将nc.uap.mde.wstools_1.0.3.jar包添加到eclipse/plugins下,就是UAP-STUDIO20151229132355\Platform\plugins下;二、首先创建UAP Project2.1此处选择的65版 2.2新建UAP Busine...
基于 UAP 的 Web Service 开发
niaonao
08-22 8134
开发环境UAP65 接口开发有很多实现方法,这里记录两种简单的实现方式。(因截图较多,所以显得篇幅较长) 接口开发需要将nc.uap.mde.wstools_1.0.3.jar包添加到eclipse/plugins下,就是UAP-STUDIO20151229132355\Platform\plugins下;
nc6之json接口及保存VO接口
u010890857的专栏
04-27 3092
import nc.bs.framework.adaptor.IHttpServletAdaptor; public class Hello implements IHttpServletAdaptor { import nc.bs.framework.core.service.IFwLogin; import nc.itf.trn.IQuoMaintain; import
NC6 关于凭证接口的坑
guaizang的博客
05-24 1274
昨天开始,帮一个老客户处理一个通过接口保存的凭证,凭证号重复的问题。追了很深的代码,从ws实体转换,到凭证号生成和断号处理。有两个问题一定要处理完善,不然接口有问题。 1.生成凭证号。如果凭证号字段为空,调用系统凭证保存组件时,系统会使用独立事务,自动生成凭证号,逻辑就是根据账簿,类型,期间在库里存有当前最大号,然后+1。为了防止并发时查询值的时候重复,系统做法是,在同一个事务中,先执行一句update进行锁表,然后查询,补号,设值,跟新最大值,事务提交后,解锁。期间如果有线程访问,由于表被锁,在执行upd
Servlet接口实现类
nc_wanjing的专栏
02-04 587
Servlet接口 sun公司定义了两个默认实现类:GenericServlet和HttpServlet HttpServlet是GenericServlet类的子类,只能够处理Http请求的Servlet,它在原有Servlet接口上添加了一些与Http协议处理的方法,它比Servlet接口的功能更强大。因此开发人员在编写Servlet时通常应继承这个类,而避免直接去实现Servlet
DAY10——NC接口开发流程
chdyiboke的博客
11-09 2474
      以前总是调用NC接口,但是不知道NC接口怎么写,今天就大概了解到了基本的开发流程。 三个文件: 1、接口类: 接口的定义,java文件。 2、接口实现类: 接口的实现类,java文件。 3、upm文件:对类的描述。 以ic模块为例:       接口类: 写在对应模块的public下面   package nc.impl.ic.app.pub; /** * 车间...
NC参照SQL追踪
Just do it!
05-23 3649
最近做项目中,(ps:项目是别人做了一大部分,我们过去收尾),发现某个参照点击后,速度特别慢,等了很长时间才显示出来,遂欲得到参照查询语句。 参照一般不怎么弄,就是直接设置类型为参照,然后关联某个档案,可是有时候需要按照指定的方式查询。 先说下跟踪的方法吧,反正挺折腾人的。 1,不要想着从入口类得到参照的方法,应该从单据模板初始化中查看该“书名”的属性: 可
怎么修改springsecurity的oauth token默认时效
最新发布
05-18
Spring Security默认的OAuth2 Token有效期为12小时。如果您想修改这个默认值,可以在您的Spring Security配置类中配置Token的过期时间。 例如,如果您想将Token的过期时间设置为1小时,可以按照以下步骤进行配置: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值