【功能设计】应用集成平台token授权接入

已于 2023-10-04 16:08:53 修改
阅读量146 收藏
点赞数 1
文章标签: java spring boot intellij-idea
于 2023-10-04 15:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MS_SONG/article/details/133553298
版权

文章目录

IPass应用集成平台token授权接入

1.接入流程图:

image-20230928144847285

功能业务流程描述:

a.调用方从redis获取应用集成平台授权token

b.如果没有拿到,从应用集成平台获取token并更新

c.如果拿到了,但是调用提示token失效,需要返回b,继续获取新的token(可重试)后,往下执行d

d.业务接口携带新的token调用接口

2.功能设计:

  1. OkHttpUtils工具类

    package com.tn.mdm.common.utils.http;

import com.tn.mdm.common.utils.StringUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.StatusLine;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.*;
import java.net.*;

public class OkHttpUtils {

    private static final Logger log = LoggerFactory.getLogger(HttpUtils.class);

    public static final RequestConfig queryRequestConfig = RequestConfig.custom().
            setConnectionRequestTimeout(60000).  // 指从连接池获取连接的timeout
            setConnectTimeout(60000).  // 指客户端和服务器建立连接的timeout,
            setSocketTimeout(60000).  // 指客户端和服务器建立连接后,客户端从服务器读取数据的timeout,超出后会抛出SocketTimeOutException
            build();


    public static String sendGet(String url, String param, String identityToken) {
        StringBuilder result = new StringBuilder();
        BufferedReader in = null;
        URLConnection connection = null;
        try {
            String urlNameString = StringUtils.isNotBlank(param) ? url + "?" + param : url;
            URL realUrl = new URL(urlNameString);
            connection = realUrl.openConnection();
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            connection.setRequestProperty("identitytoken", identityToken);
            connection.connect();
            in = new BufferedReader(new InputStreamReader(connection.getInputStream(), "UTF-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
        } catch (ConnectException e) {
            log.error("调用HttpUtils.sendGet ConnectException, url=" + url + ",param=" + param, e);
        } catch (SocketTimeoutException e) {
            log.error("调用HttpUtils.sendGet SocketTimeoutException, url=" + url + ",param=" + param, e);
        } catch (IOException e) {
            log.error("调用HttpUtils.sendGet IOException, url=" + url + ",param=" + param, e);
            if (connection instanceof HttpURLConnection) {
                int responseCode = 0;
                try {
                    responseCode = ((HttpURLConnection) connection).getResponseCode();
                } catch (IOException ioException) {
                    ioException.printStackTrace();
                }
                if (responseCode == 401) {
                    // 身份验证失败
                    InputStream errorStream = ((HttpURLConnection) connection).getErrorStream();
                    if (errorStream != null) {
                        try {
                            in = new BufferedReader(new InputStreamReader(errorStream, "UTF-8"));
                        } catch (UnsupportedEncodingException unsupportedEncodingException) {
                            unsupportedEncodingException.printStackTrace();
                        }
                        StringBuilder errorMsgBuilder = new StringBuilder();
                        String line = null;
                        while (true) {
                            try {
                                if (!((line = in.readLine()) != null)) break;
                            } catch (IOException ioException) {
                                ioException.printStackTrace();
                            }
                            errorMsgBuilder.append(line);
                        }
                        String errorMsg = errorMsgBuilder.toString();
                        result.append(errorMsg);
                    }
                }
            }

        } catch (Exception e) {
            System.out.println("异常");
        } finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception ex) {
                log.error("调用in.close Exception, url=" + url + ",param=" + param, ex);
            }
        }
        return result.toString();
    }


    public static String sendPost(String url, String param, String identityToken)
    {
        PrintWriter out = null;
        BufferedReader in = null;
        StringBuilder result = new StringBuilder();
        try
        {
            log.info("sendPost - {}", url);
            URL realUrl = new URL(url);
            URLConnection conn = realUrl.openConnection();
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            conn.setRequestProperty("Accept-Charset", "utf-8");
            conn.setRequestProperty("contentType", "utf-8");
            conn.setRequestProperty("identitytoken", identityToken);
            conn.setDoOutput(true);
            conn.setDoInput(true);
            out = new PrintWriter(conn.getOutputStream());
            out.print(param);
            out.flush();
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(), StandardCharsets.UTF_8));
            String line;
            while ((line = in.readLine()) != null)
            {
                result.append(line);
            }
            log.info("recv - {}", result);
        }
        catch (ConnectException e)
        {
            log.error("调用HttpUtils.sendPost ConnectException, url=" + url + ",param=" + param, e);
        }
        catch (SocketTimeoutException e)
        {
            log.error("调用HttpUtils.sendPost SocketTimeoutException, url=" + url + ",param=" + param, e);
        }
        catch (IOException e)
        {
            log.error("调用HttpUtils.sendPost IOException, url=" + url + ",param=" + param, e);
            // 身份验证失败返回失败信息处理同上

        }
        catch (Exception e)
        {
            log.error("调用HttpsUtil.sendPost Exception, url=" + url + ",param=" + param, e);
        }
        finally
        {
            try
            {
                if (out != null)
                {
                    out.close();
                }
                if (in != null)
                {
                    in.close();
                }
            }
            catch (IOException ex)
            {
                log.error("调用in.close Exception, url=" + url + ",param=" + param, ex);
            }
        }
        return result.toString();
    }

}

  2. 获取/更新 token的工具类

    package com.tn.mdm.common.utils.token;


import com.alibaba.fastjson.JSONObject;
import com.tn.common.tools.exception.base.BusinessException;
import com.tn.mdm.common.utils.http.HttpUtils;
import org.springframework.data.redis.core.RedisTemplate;


public class TokenUtils {
    private RedisTemplate<String, String> redisTemplate;
    private String redisTokenKey;
    private String host; // 服务器地址
    private String loginUrl; // 登录地址无需修改
    private String userId; // 在API平台中注册的帐号
    private String password; // 帐号的密码,可用md5进行加密一次
    private String token;


    public TokenUtils(RedisTemplate<String, String> redisTemplate, String redisTokenKey, String host, String loginUrl, String userId, String password) {
        this.redisTemplate = redisTemplate;
        this.host = host;
        this.loginUrl = loginUrl;
        this.userId = userId;
        this.password = password;
        this.redisTokenKey = redisTokenKey;
    }

    // 从缓存获取token
    public String getTokenFromRedis() {
        token = redisTemplate.opsForValue().get(redisTokenKey);
        return token;
    }


    // 更新缓存token
    public void updateTokenToRedis(String newToken) {
        redisTemplate.opsForValue().set(redisTokenKey, newToken);
    }


    // 从应用集成平台获取新的token
    public String getNewTokenFromPlatform() {
        int maxRetryTimes = 2;
        int retryCount = 0;
        String result = null;
        while (retryCount <= maxRetryTimes) {
            // 获取token
            result = HttpUtils.sendPost(loginUrl, "userName=" + userId + "&password=" + password);
            JSONObject jsonObject = JSONObject.parseObject(result);
            String state = String.valueOf(jsonObject.get("state"));
            if (state != null && state.equals("false")) {
                retryCount++;
                continue;
            } else {
                token = (String) jsonObject.get("identitytoken");
                return token;
            }
        }
        // 重试次数超过最大重试次数
        throw new BusinessException("系统登录失败" + result + retryCount);
    }
}

  3. 业务接口执行获取redis token,如果业务接口调用返回token失效,需要重新拿取token并重试

        @Override
    public ResultResponse test(String orgId) {
        String param = "orgId=" + orgId;
        String sign = null;
        try {
            sign = "&sign=" + Md5Utils.md5(param, crmsConfig.getMd5passwd());
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        TokenUtils tokenUtils = new TokenUtils(redisCache.redisTemplate,
                "iPass_token",
                iPassConfig.getHost(),
                iPassConfig.getLoginUrl(),
                iPassConfig.getUserId(),
                iPassConfig.getPassword());
        // 从缓存获取token
        String identityToken = tokenUtils.getTokenFromRedis();
        if (StringUtils.isEmpty(identityToken)) {
            // 缓存中没有
            identityToken = tokenUtils.getNewTokenFromPlatform();
            tokenUtils.updateTokenToRedis(identityToken);
        }
        // 缓存中有
        String result = OkHttpUtils.sendGet(iPassConfig.getTest(), param + sign, identityToken);
        JSONObject jsonObject = JSONObject.parseObject(result);
        // 如果调用token失效
        if (jsonObject.containsKey("msg")) {
            if (jsonObject.get("msg").equals("AppKey认证失败")) {
                identityToken = tokenUtils.getNewTokenFromPlatform();
                tokenUtils.updateTokenToRedis(identityToken);
                result = OkHttpUtils.sendGet(iPassConfig.getTest(), param + sign, identityToken);
                jsonObject = JSONObject.parseObject(result);
            }
        }
        return ResultResponse.success(jsonObject.get("data"));
    }

3.测试要点:

以下测试点已验证通过:

  1. 模拟缓存中有token
  2. 模拟缓存中无token时,请求获取token
  3. 模拟缓存中无token时,请求获取token 3次后失败
  4. 模拟业务调用时缓存中token失效

返回成功:

{
    "data": {
        "total": 1,
        "rows": [
            {
                "positionName": "苏南大区-9",
                "positionId": "3_H3M0H",
                "positionUserName": "孙承剑"
            }
        ]
    },
    "flag": true,
    "code": 200,
    "error": null,
    "message": null
}
宋大米Pro
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vue项目中用户登录及token验证及流程图
dd602350527的博客
06-15 2895
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token
python连接服务器api获取token获取数据_python使用json web token (jwt)实现http api的加密传输...
weixin_28878117的博客
02-21 626
什么是json web token (jwt)这个一个标准,用来保证数据的安全性的,咱们常用的对于http api加密的方式有这么几种。 第一个是使用在HTTP规范中的Basic Auth,这个配置也是相当的简单,在nginx端针对路由location配置下就可以用了 。原理上,客户端必须在每个子响应是附加它们的凭证(credenbtial),包括他的账号和密码 。如果这些凭证通过了,那么用户的信...
Access Token 访问令牌 的获取与使用
IT小郭的技术博客
04-24 1万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token
抖音开放平台入门教程之获取抖音授权,根据授权换取token,根据token调用接口示例!
热门推荐
qq_41645986的博客
08-27 5万+
一、 申请入驻抖音开放平台,按照项目需求申请个人账号和企业账号,企业账号权限相对来说高一点,企业号认证费用600元,具体可以打抖音官方电话400-992-2556根据提示选择对应平台进行咨询 二、 申请完的企业号登录开放平台把资料填写完整 三、 创建应用进行开发 创建应用需要填写的信息 授权域回调必须要填写网络可访问的域名,也就是你扫完码要跳转到的网站 四、 创建完成的应用会分配一个Client key,Client Secret 此图为应用详情 五、 根据官方提供的Api来获取code(本次调用为直
kettle REST clien用法,获取token,回调接口
qq_39425846的博客
09-10 7205
今天接到一个需求,kettle调用接口取数,因为才接触kettle不久,很多主键还不了解,可能有更快捷的方式。 一开始只说明是从接口获取数据,然后本人就百度了一下kettle如何调用接口取数,具体步骤如下: 通过HTTP client 接口地址:http://api.map.baidu.com/place/v2/suggestion?query=%E6%98%A5%E7%86%99%E8%B7%AF&region=%E6%88%90%E9%83%BD%E5%B8%82&outpu
前端接入facebook jsSDK,实现登录授权功能
技术前端,忠于热爱 @回忆哆啦没有A梦
02-24 6775
前端网页接入facebook登录、登出功能;vue的facebook 部分功能实现逻辑
钉钉isv接入三方应用授权鉴权流程
ChengChengxn的博客
08-28 3198
一、创建三方应用 在钉钉管理后台–>应用开发–>第三方企业应用–>创建应用(这边创建的是H5微应用) 创建成功之后,会得到应用凭证:ppid,suiteid,suitekey,suitesecert 二、配置开发管理项 进入创建好的应用–>开发管理,配置应用首页地址, 选择推送类型及推送数据源,这边选择使用钉钉云推送,由于是本地测试,先提供一个可以外网访问的数据库地址来接收推送的数据(建库建表要根据开放平台的要求完全一致,否则会导致数据推送失败或数据乱码,参考地址) 三、创建测试企业
java 微信接入第三方平台_微信开放平台开发第三方授权登陆(四):微信小程序...
weixin_35344136的博客
02-25 912
本文转载自:https://blog.csdn.net/qq_34190023/article/details/82351505开发小程序需要在公众平台注册一个小程序账号,然后获取到小程序的AppID和AppSecret。就可以进行第三方登陆授权开发。一、需求拥有第三方微信登录功能,并获取到用户信息。二、开发流程小程序:1. 微信小程序通过wx.login API进行登录获取code。由于AppI...
android接入微信sdk,【转载】Android友盟SDK微信授权登录接入
weixin_30982425的博客
05-27 581
微信授权登录接入需要先到微信开放平台申请好应用的APPID,交纳300大洋费用得到授权登录权限后才能使用,此处不再赘述。接入的两种方式-- 微信SDK接入:使用微信官方SDK接入,需要分“获取code票据”和“获取access_token”两步来获得授权关系接口的调用凭证-- 友盟SDK接入:友盟已集成各种接口接入,直接一个方法搞定本文记录使用友盟SDK接入微信授权登录中的几处关键代码,使用的是友...
基于thinkPHP3.2实现微信接入及查询token值的方法
10-20
主要介绍了基于thinkPHP3.2实现微信接入及查询tooken值的方法,结合实例形式分析了thinkPHP整合微信接口操作token值查询的具体实现步骤与相关操作技巧,需要的朋友可以参考下
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
天猫,京东,唯品会 Auth2.0 Token授权步骤
08-09
手把手教你如何获取各大平台Auth2.0 Token授权
java微信公众号开发第一步 公众号接入和access_token管理
09-02
主要为大家介绍了java微信公众号开发,主要内容包括公众号接入和access_token管理,感兴趣的小伙伴们可以参考一下
微信开放平台之网站授权微信登录功能
12-25
1 微信开放平台:https://open.weixin.qq.com/ 2 微信官方教程:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN 3.pc页面...
简单的项目部署脚本(转载)
u010230019的博客
06-09 668
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1481
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 487
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 838
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
apollo开发平台授权token格式
09-22
Apollo开发平台授权token格式是一个字符串,可以通过在Apollo Portal上申请获得。在Java语言的第三方应用中,可以使用以下代码来构造ApolloOpenApiClient并使用token进行授权: String token = "YOUR_TOKEN_HERE"; ApolloOpenApiClient client = ApolloOpenApiClient.newBuilder() .withPortalUrl(portalUrl) .withToken(token) .build();

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋大米Pro

感谢小主大赏,留言可进互助群~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值