钉钉侧边栏实现点击免登第三方系统

于 2024-07-31 21:49:03 发布
阅读量289 收藏 2
点赞数 3
文章标签: 钉钉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NightHulk/article/details/140832759
版权

一、背景

内部系统需要实现,在钉钉给用户发消息,然后用户点击消息免登跳转到第三方系统

二、方案

大致方案可以分为这几步

1)通过钉钉接口给用户发送工作通知或待办,发送参数是要跳转的第三方地址url

2)在aws等平台放置静态页面,此页面作用为,根据corpId【钉钉企业标识】调用引入的钉钉依赖包生成code【后续代码中根据code去钉钉换取用户身份】,然后调用内部系统单点登录接口【此单点登录的入参有code,要免登跳转的第三方页面url,先根据code换取钉钉用户信息,然后去第三方登录redis中判断该用户是否已经登录,登录了则取出redis中的token,否则在redis中放置新token,然后返回一个RedirectView对象,这个对象内容是第三方url拼接token】

3)此时html页面调用钉钉侧边打开页面方法dd.biz.util.openSlidePanel() 在侧边打开第三方url拼接token,此时页面就免登打开了第三方页面,需要注意该页面初始化过程中需要将token设置在Cookie中,这样浏览器中也可以直接打开第三方页面不用再登录

三、代码实现

附html页面代码和后端单点登录接口

html代码

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>dd sso relay</title>
  <style type="text/css">
    .main-container {
      margin-top: 20px;
      text-align: center;
    }
    .inline-item {
      display: inline-block;
      margin: 10px;
      font-size: 13px;
    }

    .button-item {
      cursor: pointer;
      padding: 8px 16px;
      border-radius: 2px;
      display: inline-block;
      line-height: 1;
      white-space: nowrap;
      background: #fff;
      border: 1px solid #dcdfe6;
      color: #606266;
      text-align: center;
      box-sizing: border-box;
      outline: 0;
      margin: 0;
      transition: .1s;
      font-weight: 500;
      font-size: 12px;
    }
    .button-item:hover {
      border-color: #409eff;
      color: #409eff;
    }
    .button-item:active {
      border-color: #409eff;
      background: #409eff;
      color: #fff;
    }
    .error-container {
      color: #F56C6C;
      font-size: 13px;
      line-height: 20px;
    }
    .loading {
      display: inline-block;
      width: 38px;
    }
    loading:before {
      content: '';
      display: block;
    }
    .circular {
      animation: rotate 2s linear infinite;
      width: 38px;
      height: 38px;
      transform-origin: center center;
      margin: auto;
    }

    .path {
      stroke-dasharray: 1, 200;
      stroke-dashoffset: 0;
      animation: dash 1.5s ease-in-out infinite, color 6s ease-in-out infinite;
      stroke-linecap: round;
    }

    @keyframes rotate {
      100% {
        transform: rotate(360deg);
      }
    }

    @keyframes dash {
      0% {
        stroke-dasharray: 1, 200;
        stroke-dashoffset: 0;
      }
      50% {
        stroke-dasharray: 89, 200;
        stroke-dashoffset: -35px;
      }
      100% {
        stroke-dasharray: 89, 200;
        stroke-dashoffset: -124px;
      }
    }

    @keyframes color {
      0%, 100% {
        stroke: #409eff;
      }
    }
  </style>
</head>

<body>
<div class="main-container">
  <div id="loading-container">
    <div class="loading">
      <svg class="circular" viewBox="25 25 50 50">
        <circle class="path" cx="50" cy="50" r="20" fill="none" stroke-width="2" stroke-miterlimit="10"/>
      </svg>
    </div>
  </div>
  <div style="display: none;" id="normal-container">
    <div>
      <div class="inline-item">页面跳转中,请稍后...</div>
    </div>
    <div>
      <div class="inline-item">
        <button class="button-item" onclick="refreshAndJump()">刷新</button>
      </div>
    </div>
  </div>
  <p style="display: none;" id="error-container" class="error-container">
  </p>
</div>
<script src="https://g.alicdn.com/dingding/dingtalk-jsapi/3.0.25/dingtalk.open.js"></script>
<script>
  function isMobile() {
    const sUserAgent = navigator.userAgent.toLowerCase();
    const bIsIpad = sUserAgent.match(/ipad/i);
    const bIsIphoneOs = sUserAgent.match(/iphone os/i);
    const bIsMidp = sUserAgent.match(/midp/i);
    const bIsUc7 = sUserAgent.match(/rv:1.2.3.4/i);
    const bIsUc = sUserAgent.match(/ucweb/i);
    const bIsAndroid = sUserAgent.match(/android/i);
    const bIsCE = sUserAgent.match(/windows ce/i);
    const bIsWM = sUserAgent.match(/windows mobile/i);
    return bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM;
  }
  function setErrorMessage(message) {
    setPageStatus(false);
    const errorDiv = document.getElementById('error-container');
    errorDiv.innerText = '页面跳转异常,异常信息: \n' + message;
  }
  function setPageStatus(status) {
    const loadingDiv = document.getElementById('loading-container');
    const normalDiv = document.getElementById('normal-container');
    const errorDiv = document.getElementById('error-container');
    loadingDiv.style.display = 'none';
    if(status) {
      errorDiv.style.display = 'none';
      normalDiv.style.display = 'block';
    }else {
      normalDiv.style.display = 'none';
      errorDiv.style.display = 'block';
    }
  }
  function refreshAndJump() {
    if(!window._ddSsoConfig) {
      return;
    }
    const config = window._ddSsoConfig;
    dd.runtime.permission.requestAuthCode({
      corpId: config.corpId,
      onSuccess: function(resp) {
        if(!resp || !resp.code) {
          setErrorMessage('授权码获取异常,响应信息[' + JSON.stringify(resp) + ']');
          return;
        }
        let url = config.url + '?' + 'code=' + resp.code + '&redirectUrl=' + encodeURIComponent(config.redirectUrl);
        setPageStatus(true);

        if(isMobile()) {
          dd.biz.navigation.replace({
            url: url
          });
        }else {
          // 下面这种跳转windos打不开
          // window.location.href = 'dingtalk://dingtalkclient/page/link?pc_slide=true&url=' + encodeURIComponent(url);
          var agent = navigator.userAgent.toLowerCase();
          var isMac = agent.indexOf('mac') >= 0;
          if(isMac){
            //根据是否是mac做适配,如果是mac首次弹框退出,如果是windows会自动退,但是下面的命令windows执行后页面不会正常跳转
            dd.biz.navigation.quit();
          }
          dd.biz.util.openSlidePanel({
            url: url, //打开侧边栏的url
            title: '工作流审批', //侧边栏顶部标题
            onSuccess : function(result) {
              dd.biz.navigation.quit();
              /*
                   调用biz.navigation.quit接口进入onSuccess, result为调用biz.navigation.quit传入的数值
               */
            },
            onFail : function() {
              dd.biz.navigation.quit();
              /*
                  tips:点击右上角上角关闭按钮会进入onFail
               */
            }
          })
        }
      },
      onFail : function(error) {
        setErrorMessage(JSON.stringify(error));
      }
    });
  }
  const uri = window.location.pathname;
  let urlPrefix = '';
  if(uri.indexOf('/') !== -1) {
    urlPrefix = uri.substring(0, uri.lastIndexOf('/'))
  }
  const request = new XMLHttpRequest();
  request.open('get', urlPrefix + '/config/ddSsoConfig.json');
  request.send(null);
  request.onload = function () {
    if (request.status == 200) {
      let config = {};
      try {
        config = JSON.parse(request.responseText);
      }catch (e) {
        setErrorMessage('JSON解析失败');
        return;
      }
      const params = new URLSearchParams(window.location.search);
      const env = params.get('env') || '';
      const url = config[env];
      if(!url) {
        setErrorMessage('env[' + env + ']跳转地址未找到');
        return;
      }
      window._ddSsoConfig = {
        corpId: params.get('corpId') || {},
        url: url,
        redirectUrl: params.get('redirectUrl') || ''
      };
      dd.ready(function () {
        refreshAndJump();
      });
    }else {
      setErrorMessage('配置信息加载异常');
    }
  }
</script>
</body>

</html>

     后端单点登录接口

@GetMapping("login/{externSystemCode}")
    public RedirectView login(HttpServletRequest request, @PathVariable("externSystemCode") String externSystemCode, SsoRequest.Login params) {
        ISsoLoginService iSsoLoginService;
        //安全性校验
        if(!isContainUrl(params.getRedirectUrl())){
            return null;
        }
        try {
            iSsoLoginService = ApplicationContextHolder.getBean(externSystemCode + "SsoLoginService");
        }catch (Exception e) {
            log.warn("fail to get sso login service", e);
            throw new BizException(SystemCodeEnum.SSO_LOGIN_SERVICE_ERROR);
        }
        if(StringUtil.isNotEmpty(params.getExt())) {
            params.setExtMap(JSON.parseObject(params.getExt(), Map.class));
        }
        SsoLoginResult ssoLoginResult = iSsoLoginService.login(request, params);
        if(Objects.isNull(ssoLoginResult) || StringUtil.isEmpty(ssoLoginResult.getToken())) {
//            log.warn("ssoLoginResult is empty or token is empty, ssoResult[{}]", ssoLoginResult);
            throw new BizException(SystemCodeEnum.SSO_LOGIN_ERROR);
        }
        userHelper.updateUserToken(ssoLoginResult.getShareId(), ssoLoginResult.getToken());
        Map<String, Object> redirectParams = new HashMap<>(8);
        redirectParams.put("token", ssoLoginResult.getToken());
        if(CollectionUtil.isNotEmpty(params.getExtMap())) {
            redirectParams.putAll(params.getExtMap());
        }
        return new RedirectView(iSsoService.getPageUrl(params.getRedirectUrl(), redirectParams));
    }


    public boolean isContainUrl(String url) {
        if(!StringUtils.isEmpty(safeUrl)){
            String[] split = safeUrl.split(",");
            for(String s : split){
                if (url.contains(s)){
                    return true;
                }
            }
        }
        return false;
    }


public SsoLoginResult login(HttpServletRequest request, SsoRequest.Login params) {
        String code = request.getParameter("code");
        if(StringUtil.isEmpty(code)) {
            log.warn("fail to ding ding sso login, code is empty, redirectUrl[{}]", params.getRedirectUrl());
            throw new BizException(SystemCodeEnum.SSO_LOGIN_SERVICE_ERROR);
        }
        DdUserInfo ddUserInfo = ddFeignAdapterService.getUserInfo(code);
        if(Objects.isNull(ddUserInfo) || StringUtil.isEmpty(ddUserInfo.getUserid())) {
            throw new BizException(SystemCodeEnum.SSO_DD_USER_NOT_FOUND);
        }
        List<EmdsUserInfo> emdsUserInfos = emdsFeignAdapterService.getUserInfoByDdUserId(Arrays.asList(ddUserInfo.getUserid()));
        if(CollectionUtil.isEmpty(emdsUserInfos) || StringUtil.isEmpty(emdsUserInfos.get(0).getShareId())) { 
            throw new BizException(SystemCodeEnum.SSO_EMDS_USER_NOT_FOUND);
        }
        SysAdminUserDO user = iSysAdminUserService.getUserByUserName(emdsUserInfos.get(0).getShareId());
        if(Objects.isNull(user)) {
            throw new BizException(SystemCodeEnum.USER_NOT_EXIST);
        }
        String oldToken,token;
        //如果该用户在OMC已经登录,则直接取OMC登录的token,否则重新登陆一遍
        oldToken = redisUtils.getValue(PREFIX + REDIS_SESSION + emdsUserInfos.get(0).getShareId());
        if(StringUtils.isBlank(oldToken)){
            Subject subject = SecurityUtils.getSubject();
            subject.login(new TwoFactorAuthenticationToken(
                    emdsUserInfos.get(0).getShareId(), "-", null, null).setSso(true));
            String encToken = subject.getSession().getId().toString();
            token = EncryptUtil.decrypt(encToken, aesKey);
        }else{
            String newToken = oldToken.replace(REDIS_SESSION,"");
            token = EncryptUtil.decrypt(newToken, aesKey);
        }
        iSysAdminLoginLogService.addLoginLog(new SysAdminLoginLogDO()
                .setLoginUserName(user.getUsername())
                .setRealname(user.getRealname())
                .setIsUsing2fa(user.getIsBinding2fa())
                .setType(LoginTypeEnum.SSO_LOG_IN.getCode())
                .setLoginTime(new Timestamp(System.currentTimeMillis()))
                .setIpAddress(request.getRemoteAddr()));
        return new SsoLoginResult().setToken(token).setShareId(user.getUsername());
    }

NightHulk
关注
KubeSphere3.3项目用户指南及项目管理功能总结
背锅神童的博客
05-30 635
KubeSphere3.3项目用户指南及项目管理功能详解
整理 酷炫 Android 开源UI框架 其他
TS的博客
06-15 2884
1.OriSim3D-Android opengl 实现了各种折纸效果,模拟了从一张纸折叠成一条船的整个过程 项目地址: https://github.com/RemiKoutcherawy/OriSim3D-Android 项目Demo:OriSim3D-Android 2.Matisse Matisse是知乎开源的一个本地选择照片和视频的库,UI设计得非常精美。有如特性: 可以在Fragment/Activity 中使用 选择照片的格式包括:PNG、JPEG 、GIF.视频格式包括:MPEG, MP
钉钉一键登录第三方网站
csdn565973850的博客
02-03 3897
钉钉一键登录第三方网站,这里主要记录一键登录整个实现步骤。登录页面构造好钉钉一键登录链接后的页面效果。
钉钉免登陆,并获取用户信息
02-07
该程序集成了 PC端(手机端一样,js部分 换成 dd. 就可以了) 钉钉免登陆,并且获取用户信息
钉钉实现免登第三方平台
Mr_Huang_1的博客
03-20 1960
例如,微应用首页地址为https://www.dingtalk.com,需要获取当前访问用户的企业corpId值,微应用首页地址可改为https://www.dingtalk.com?在进入该首页地址页面时,使用js方法获取当前页面URL,即可获取corpId值。第三方企业应用可以在微应用的首页URL中使用$CORPID$做为参数占位符,钉钉容器会将$CORPID$替换为当前访问用户的企业corpId。调用钉钉接口,用免登授权码换取access_token。先在钉钉开放平台,创建应用。最后查询本系统用户。
使用第三方账号认证(二):钉钉小程序免登
cybozu的博客
08-12 890
钉钉H5微应用说穿了就是一个内嵌网页,那么如何将第三方的应用结合它呢?此处举例说明,把首页嵌入即可。
钉钉第三方应用免登录功能开发踩坑指南
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
04-08 2526
需求场景 在钉钉内打开一些第三方应用,不需要登录,打开后直接登录。 当然是有一个绑定操作的,在绑定后可以不登录,未绑定的话,是不行的。 未绑定的用户可以选择用户名和密码登录,登录后再绑定。 相关文档 钉钉免登第三方网站 按说明操作到第三步就可以了。就可以得到dingid,openid了。此时就可以做绑定了。 得到信息如下 { errcode: 0, errmsg: 'ok', user_info: { nick: '朱鹏飞', unionid: 'lArDSuIBZpcgiih
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 1262
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
最全收集整理GitHub上受欢迎的Android UI Library
jessica_zc的博客
10-19 4435
抽屉菜单 ListView WebView SwitchButton 按钮 点赞按钮 进度条 TabLayout 图标 下拉刷新 ViewPager 图表(Chart) 菜单(Menu) 浮动菜单 对话框 空白页 滑动删除 手势操
Android 各类优秀依赖库 等各位砖友来搬
as89751的博客
09-03 2914
有很多类型的开源库 希望能够帮助到您 抽屉菜单 MaterialDrawer ★7337 - 安卓抽屉效果实现方案 Side-Menu.Android ★3865 - 创意边侧菜单 FlowingDrawer ★1744 - 向右滑动流动抽屉效果 SlidingRootNav ★1338 - 仿DrawerLayout的ViewGroup FantasySlide ★1049...
Github安卓流行布局开源库
tasty
10-18 872
抽屉菜单 MaterialDrawer ★7337 - 安卓抽屉效果实现方案 Side-Menu.Android ★3865 - 创意边侧菜单 FlowingDrawer ★1744 - 向右滑动流动抽屉效果 SlidingRootNav ★1338 - 仿DrawerLayout的ViewGroup FantasySlide ★1049 - 单手势滑出侧边栏与选择菜单 Floating-Nav...
如何实现钉钉登录第三方网站登录
qq_50845984的博客
01-11 2380
成为钉钉开放平台开发者 想要通过钉钉账号实现第三方登录,首先要成为钉钉开放平台开发者,从而获取appkey和appSecret 2.前端点击钉钉登录按钮发送登录请求到后端(携带一个code(临时授权码)) ,后端通过获取的code调用钉钉服务获取钉钉用户信息
第三方平台使用钉钉账号登录
weixin_69282249的博客
06-26 4027
通过钉钉账号实现第三方登录
系统跳转免登
最新发布
wch19960518的博客
04-29 196
系统免登
文件服务器 退出登录,Windows系统实现服务器SSH免密登录
weixin_42128315的博客
08-03 295
目录原理实现步骤一、生成公钥和私钥二、在客户端编辑配置文件三、将公钥拷贝到服务器四、重启ssh服务五、关闭再打开cmd进行登录每次登录服务器都要输入密码很麻烦,所以进行免密登录配置之后就可以跳过输入密码的步骤,直接登录服务器.原理ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥.客户端拿着私钥,服务端拿着公钥,属于非对称加密.私钥客户端自己拿着不在网络上传输,公钥可以网络传...
两个系统跳转实现免登
m0_61289694的博客
05-09 3769
两个系统跳转实现免登
钉钉H5微应用如何手动退出该程序
m0_61265297的博客
06-09 528
【代码】钉钉H5微应用如何手动退出该程序。
Vue2实现钉钉登录
m0_73321385的博客
08-15 464
点击"钉钉登录"按钮后,将会跳转钉钉授权页面,完成授权并返回回调页。在回调页上,你将看到登录成功的提示以及用户的基本信息。为你的实际值,同时确保你在钉钉开放平台中设置了正确的回调URL和权限。文件来存储环境变量,其中包括钉钉应用的。组件来处理钉钉登录回调并获取用户信息。1.在根目录下创建一个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值