springboot易班轻应用授权开发

最新推荐文章于 2024-08-14 16:27:20 发布
最新推荐文章于 2024-08-14 16:27:20 发布
阅读量180 收藏 1
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tree_sea/article/details/132520988
版权

易班轻应用相关设置

链接:https://o.yiban.cn/manage/index

需要获取到轻应用的AppID和AppSecret

在这里插入图片描述

设置回调地址

回调地址为获取易班授权信息的地址

相关依赖

易班sdk下载

易班sdk

maven安装这个jar到仓库中

mvn install:install-file "-Dfile=地址\YBOpenApi.jar" "-DgroupId=com.yiban" "-DartifactId=YBOpenApi" "-Dversion=1.0.0" "-Dpackaging=jar"

引入依赖

<dependencies>
     <dependency>
         <groupId>com.yiban</groupId>
         <artifactId>YBOpenApi</artifactId>
         <version>${YBOpenApi.version}</version>
     </dependency>
     <!--易班SDK依赖的HttpClient库 -->
     <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
     <dependency>
         <groupId>org.apache.httpcomponents</groupId>
         <artifactId>httpclient</artifactId>
         <version>${httpclient.version}</version>
     </dependency>
     <dependency>
         <groupId>org.apache.httpcomponents</groupId>
         <artifactId>httpmime</artifactId>
         <version>${httpclient.version}</version>
     </dependency>
     <!--易班SDK依赖的json-lib库 -->
     <!-- https://mvnrepository.com/artifact/net.sf.json-lib/json-lib -->
     <dependency>
         <groupId>net.sf.json-lib</groupId>
         <artifactId>json-lib</artifactId>
         <version>${json-lib.version}</version>
         <classifier>jdk15</classifier>
     </dependency>
</dependencies>

接口开发


@RestController
@RequestMapping("yiban")
@Slf4j
public class YibanController {
    @Autowired
    YiBanOauthService yiBanOauthService;

    @ApiOperation(value = "登陆请求")
    @GetMapping("/login_request")
    public void loginRequest(HttpServletRequest request, HttpServletResponse response) throws Exception {
        yiBanOauthService.loginRequest(request, response);
    }

    @ApiOperation(value = "登陆回调")
    @GetMapping("/callback")
    public void loginCallback(HttpServletRequest request, HttpServletResponse response) throws Exception {
        yiBanOauthService.loginCallback(request, response);
    }

}

登陆请求

public void loginRequest(HttpServletRequest request, HttpServletResponse response) throws Exception {
    //YibanAppId 易班appid YibSecret 密钥
    Authorize au = new Authorize(systemConfig.getYibanAppId(), systemConfig.getYibSecret());
    //YibRedirectURI 回调地址
    String url = au.forwardurl(systemConfig.getYibRedirectURI(), "QUERY", Authorize.DISPLAY_TAG_T.WEB);
    try {
        response.sendRedirect(url);
    } catch (IOException e) {
        throw  e;
    }
}

回调

解密易班传回来的verify_request即可获得用户登陆信息

public void loginCallback(HttpServletRequest request, HttpServletResponse response) throws Exception {
        // 登陆易班
        String verify_request = request.getParameter("verify_request");
        // 解密
        UserInfo userInfo = AESTransferUtil.jsonCode(verify_request, systemConfig.getYibSecret(), systemConfig.getYibanAppId());
}

解密算法:


import lombok.extern.slf4j.Slf4j;
import net.sf.json.JSONObject;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

@Slf4j
public class AESTransferUtil {
    // 默认的加密算法
    private static final String CIPHER_ALGORITHM = "AES/CBC/NOPadding";
    // 编码
    private static final String ENCODING = "UTF-8";
    // 算法
    private static final String ALGORITHM = "AES";

    /**
     * 将hex格式转化成十进制
     */
    public static byte[] hexToByte(String hex) {
        int m = 0, n = 0;
        int byteLen = hex.length() / 2; // 每两个字符描述一个字节
        byte[] ret = new byte[byteLen];
        for (int i = 0; i < byteLen; i++) {
            m = i * 2 + 1;
            n = m + 1;
            int intVal = Integer.decode("0x" + hex.substring(i * 2, m) + hex.substring(m, n));
            ret[i] = (byte) intVal;
        }
        return ret;
    }

    /**
     * AES密文解析
     *
     * @param data   要解密的内容
     * @param key    密码
     * @param offset 偏移量
     */
    public static String decrypt(String data, String key, String offset) throws Exception {
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.US_ASCII), ALGORITHM);
        IvParameterSpec iv = new IvParameterSpec(offset.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
        byte[] buffer = hexToByte(data);
        byte[] encrypted = cipher.doFinal(buffer);
        return new String(encrypted, ENCODING);// 此处使用BASE64做转码。
    }

    /**
     * 将易班请求参数中的密文解析出用户信息
     *
     * @param data   要解密的内容
     * @param key    密码 (appSecret)
     * @param offset 偏移量 (appId)
     * @return 关于返回值,如果返回的对象为空,说明是非法的密文,走正常登录; 如果对象的用户id登信息为空,未授权;不为空,已授权
     */
    public static UserInfo jsonCode(String data, String key, String offset) {
        try {
            String plaintext = decrypt(data, key, offset);
            JSONObject plainJson = JSONObject.fromObject(plaintext.trim());
            log.info(String.valueOf(plainJson));
            Object visit_oauth = plainJson.get("visit_oauth");
            if (visit_oauth instanceof Boolean) {
                if (!((Boolean) visit_oauth)) {
                    log.error("未授权");
                    return new UserInfo();
                }
            }
            if (visit_oauth instanceof JSONObject) {
                JSONObject oauthJson = (JSONObject) visit_oauth;
                if (oauthJson.get("access_token") != null) {
                    log.warn("已授权");
                    JSONObject visitUser = (JSONObject) plainJson.get("visit_user");
                    JSONObject visitOauth = (JSONObject) plainJson.get("visit_oauth");
                    UserInfo userInfo = new UserInfo();
                    userInfo.setYbUserid(visitUser.getString("userid"));
                    userInfo.setUsername(visitUser.getString("username"));
                    userInfo.setNickname(visitUser.getString("usernick"));
                    userInfo.setSex(visitUser.getString("usersex"));
                    userInfo.setAccessToken(visitOauth.getString("access_token"));
                    userInfo.setTokenExpires(visitOauth.getString("token_expires"));
                    return userInfo;
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

相关链接

java的AES对称加密和解密,有偏移量

易班轻应用授权免登

Stack165
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot中间件开发教程
禅与计算机程序设计艺术
07-30 1975
Spring Boot 是目前最流行的 Java 框架之一,它简化了Spring应用配置,方便开发人员快速入门,降低了开发难度。为了帮助开发者更好地理解Spring Boot框架中的一些组件,提高日常工作效率和开发质量,我将通过编写系列文章来分享在实际项目中使用或开发Spring Boot 中间件开发经验。Spring Boot 的核心设计理念是约定优于配置(Convention over Configuration),意味着很多默认配置可以直接使用而无需做任何配置。
SpringBoot 在线协同办公小程序开发项目实战课程分享
12-14
最后,我们还会介绍如何部署SpringBoot应用到云服务器,如阿里云或AWS,以及如何监控应用的运行状态,确保服务的稳定性和性能。 通过本课程,你将掌握SpringBoot在在线协同办公场景下的实际应用,包括后端服务的...
易班轻应用开发:PHP版
04-19 3054
最近易班的APP接入了我们学校,虽然很多地区评价为毒瘤,流氓等等,应用市场评价也是最低级别。但是,作为开发者,就不管它了,本文写的是一个查询成绩的轻应用(传送门:青果教务查成绩),这里就只说说,如何接入易班接口。 由于,查询成绩的应用,是爬虫获取的,其实也没必要调用易班接口,但是,使用易班接口,可以在后台查看使用情况,这点倒是很方便啦。贴一个小图: 下面开始介入易班:使用的PHP版SDK...
将jar包打包进入maven本地仓库
m0_58671981的博客
08-18 1037
新手快速将jar包导入maven仓库
易班应用开发教程php,易班接口封装库: 易班开放平台接口的封装库, 极大地提高了开发易班应用的效率...
weixin_42169971的博客
03-18 325
易班接口封装库易班开放平台接口的封装库, 极大地提高了开发易班应用的效率。环境Java 8 +Maven 3 +使用教程注意使用前请先将 YBOpenApi.jar 安装到本地Maven仓库中,具体命令如下mvn install:install-file -Dfile=YBOpenApi.jar -DgroupId=cn.yiban -DartifactId=openapi -Dversion=1...
什么是 openAPI ?
热门推荐
Ynzo的博客
07-09 9万+
OpenAPI 是什么? Open API 即开放 API,也称开放平台。 所谓的开放 API(OpenAPI)是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列 API(Application Programming Interface,应用编程接口)开放出去,供第三方开发者使用,这种行为就叫做开放网站的 API,所开放的 API 就被称作 OpenAPI(开放 API )。...
基于易班开放平台接入研究与探索
林毅洋
11-04 1571
在使用oauth/authorize接口时,已登陆用户会直接授权,需要访问https://o.yiban.cn/ajax/logout退出登陆开放平台平台。 在退出按钮采取增加iframe的方式进行退出开放平台登陆。具体代码如下: let iframe = document.createElement('iframe'); iframe.src="https://o.yiban....
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至。
02-23 8300
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
Springboot实现QQ授权登录
xcc_2269861428的博客
08-10 2913
前言:主要包括qq接口调用和存储到自己的系统。 1、首先要到qq互联管理中心创建应用 审核通过以后我们,我们可以拿到appid、appkey。 回调地址一定要写对。 2、阅读官方文档进行开发 我接入的是PC端。所以看网站文档 大体流程: 首先通过我们界面上的qq按钮-----》进入qq授权登录界面(qq提供的)-----》之后根据返回的code-----》获取acc...
Springboot集成QQ平台互联授权登入应用
HMing的博客
02-15 1076
1、QQ互联文档地址: QQ互联平台文档 注册地址: 个人开发 2、OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用获取用户数据。 OAuth 2.0文档 应用场景 在APP或者网页接入一些第三方应用时,时常会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录,第三方应用通过oauth2方式获取用户信息 ...
SpringBoot开发第一个Web应用代码
07-09
在主类中,通常还有一个`main`方法,用于启动SpringBoot应用。 接下来,我们要创建一个简单的Web控制器。在`src/main/java/com/yourpackage`目录下创建一个新的Java类,例如`HelloController.java`。在这个控制器类...
springboot-flowable-modeler快速开发工作流, 在线流程设计器
06-01
SpringBoot则是一个轻量级的Java应用框架,简化了初始化、配置以及应用的部署。将Flowable Modeler与SpringBoot结合,可以快速搭建一个在线流程设计器,让开发者能够便捷地创建和编辑工作流模型。 首先,理解...
SpringBoot+uniapp实现网页授权获取用户基本信息
07-27
SpringBoot+uniapp微信公众号网页授权登录实现 1.微信公众号配置: 配置公众号为服务号或已认证的订阅号。 设置OAuth2.0网页授权授权回调页面域名。 2.开发工具准备: 后端开发工具:IDEA。 前端开发框架:uni...
基于SpringBoot+Shiro+Mybatis等开发的轻量级管理系统快速开发脚手架.zip
08-05
【标题】基于SpringBoot+Shiro+Mybatis的轻量级管理系统快速开发脚手架 在IT领域,尤其是在软件开发中,快速开发框架是提高效率、降低开发成本的关键工具。本项目是一个基于SpringBoot、Shiro和Mybatis的轻量级管理...
简单的spring boot tomcat版本升级
最新发布
qq_19342829的博客
08-14 686
springboot升级tomcat
基于Spring Boot的可盈保险合同管理系统的设计与实现
a253399414的博客
08-14 310
【代码】springboot基于Spring Boot的可盈保险合同管理系统的设计与实现
Spring Boot和OCR构建车牌识别系统
2301_76419561的博客
08-14 345
OCR(Optical Character Recognition)是光学字符识别技术的缩写,它能够将图像中的文本转换为机器可读和编辑的数字文本格式。这种技术广泛应用于数据输入、文档管理和自动化处理领域。OCR的核心功能在于通过扫描和识别纸质文档上的文字,将其转换成计算机可编辑和处理的格式。这项技术主要依赖于图像处理和模式识别算法,通过分析文档中的字符特征(如笔画、形状、大小、间距等),并与预设的字符库进行比对,从而准确识别出相应的文字信息。
基于Spring Boot的装饰工程管理系统
a253399414的博客
08-14 544
【代码】springboot基于Spring Boot的装饰工程管理系统
Spring Boot Controller 最佳实践
心猿意码
08-14 361
RESTful API设计的核心在于资源的表述和操作的一致性。以下是一些基本的规则:资源表述:使用名词而不是动词表示资源,例如/orders而不是/getOrder。状态变更:使用HTTP方法来表达资源的状态变更,如POST用于创建资源,PUT或PATCH用于更新资源,DELETE用于删除资源等。URI一致性:保持URL路径的一致性和可预测性,例如来获取特定订单的信息。状态码:正确使用HTTP状态码来传达请求的结果,如200 OK, 201 Created, 404 Not Found等。
SpringBoot应用开发:Web、安全与OAuth2
"这篇文档主要介绍了SpringBoot框架的相关知识,涵盖了从基础到高级的主题,包括SpringBoot的配置扩展、Web应用开发、安全管理和OAuth2认证,以及内嵌servlet容器的使用等。" 在SpringBoot中,`User Info`中的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值