第三方单点登录的接口编写

最新推荐文章于 2024-05-13 00:57:34 发布
最新推荐文章于 2024-05-13 00:57:34 发布
阅读量1.4k 收藏 15
点赞数 1
文章标签: 数据库
原文链接:http://www.cnblogs.com/zexin/p/10861847.html
版权

结合自身项目中的一个案列来编写第三方单点登录接口,目的是让第三方系统调用我们的接口,无需再次登录,跳转到我们的系统,我们系统自动帮用户进行登录

这个接口需要写两个,第一个则需要生成token,token的作用是防止第三方恶意登录以及会话过期。结合我个人案列的场景,这个案例是图书馆,用户现在在第三方登录,跳到图书馆系统,调用我们这个接口。

这里使用des加密参数生成token。

代码如下,第一个接口:

/**
     * 校验身份和生成token
     *
     * @param cardNO 卡号
     * @param idcardNO 身份证号
     * @param signatrue 签名
     * @param timestamp 时间戳
     * @param type 登录设备类型
     * @return
     */
    @RequestMapping("/createToekn")
    @ResponseBody
    public ResultEntity createToken(String cardNO, String idcardNO, @RequestParam(required = true) String signatrue, @RequestParam(required = true) String timestamp, @RequestParam(required = true) String type) {
        //根据参数名进行排序
        SortedMap<String, String> parameterMap = new TreeMap<>();
        parameterMap.put("cardNO", cardNO);
        parameterMap.put("idcardNO", idcardNO);
        parameterMap.put("timestamp", timestamp);
        parameterMap.put("type", type);
        StringBuffer sb = new StringBuffer();
        Set es = parameterMap.entrySet();  //所有参与传参的参数按照accsii排序(升序)
        Iterator it = es.iterator();
        while (it.hasNext()) {
            Map.Entry entry = (Map.Entry) it.next();
            Object v = entry.getValue();
            //空值不传递,不参与签名组串
            if (null != v && !"".equals(v)) {
                sb.append(v);
            }
        }
        ResultEntity result = new ResultEntity();
        //排序好的参数进行MD5加密
        String md5Str = MD5Util.md5(sb + secretKey);
        if (md5Str.equals(signatrue)) {
            //验证通过,使用des生成token返回
            //判断时间戳,超过120分钟,认证超时
            Long currTime = System.currentTimeMillis();
            if ((currTime - Long.parseLong(timestamp)) / (1000 * 60) > 120) { //这里设置签名只有两个小时有效时间,超过需要重新请求,这个第三方请求则需要将参数易进行accsii排序(升序),然后MD5加密,将sign传值过来再次认证
                result.setState(HttpCode.FAILED);
                result.setMessage("认证超时,请重新请求!");
                return result;
            }

            String jsonStr = JsonUtils.toJson(parameterMap);
            //使用des进行加密
            DESPlus des = new DESPlus();
            String token = des.encrypt(jsonStr);
            //返回token
            result.setResult(token);
            result.setMessage("认证通过!");
            result.setState(HttpCode.SUCCESS);
            return result;
        }
        result.setMessage("认证失败!");
        result.setState(HttpCode.FAILED);
        return result;
    }

第二个接口这需要验证token,验证通过了,则系统帮用户登录,验证不通过则跳到登录页面,让用户自行登录。

代码如下,第二个接口:

/**
     * 免密登录
     */
    @RequestMapping("/checkToken")
    public String checkToken(String token, HttpServletRequest request, HttpServletResponse response) {
        String cardNO = "";
        String idcardNO = "";
        String type = "";
        String timestamp = "";
        if (token != null && token != "") {
            try {
                //使用des解密
                DESPlus des = new DESPlus();
                String decStr = des.decrypt(token);
                //将字符串转换成map对象
                Map<String, String> parameterMap = new HashMap<String, String>();
                //将对象放到map中
                parameterMap = JsonUtils.fromJson(decStr, Map.class);
                cardNO = parameterMap.get("cardNO");
                idcardNO = parameterMap.get("idcardNO");
                type = parameterMap.get("type");
                timestamp = parameterMap.get("timestamp");
                //判断时间有没有超过120分钟,超过即失效,跳转到登录界面
                Long currTime = System.currentTimeMillis();
                if ((currTime - Long.parseLong(timestamp)) / (1000 * 60) > 120) {
                    //跳转到用户主页
                    if (type.equals("2")) {
                        //跳转到微信端的界面
                        return "mobile/index";
                    } else {
                        //默认跳转到pc端界面
                        return "pc/index";
                    }
                }
                if (cardNO != null || idcardNO != null) {
                    //根据卡号或者身份证号去数据库查询用户信息
                    ReaderEntity param = new ReaderEntity();
                    param.setCardno(cardNO);
                    param.setIdcardno(idcardNO);
                    List<ReaderEntity> readerEntities = readerDao.selectByParam(param);
                    if (!readerEntities.isEmpty()) {
                        //存入session中,并且判断type pc:1,微信:2,然后跳转到各自首页
                        //创建session对象
                        HttpSession session = request.getSession();
                        session.setAttribute(USES_SESSION_ID, readerEntities.get(0));
                        //跳转到用户主页
                        if (type.equals("2")) {
                            //跳转到微信端的界面
                            return "mobile/index";
                        } else {
                            //默认跳转到pc端界面
                            return "pc/index";
                        }
                    }

                }
            } catch (Exception e) {
                //报错直接跳转到登录界面
                if (type.equals("2")) {
                    //跳转到微信端的界面
                    return "mobile/index";
                } else {
                    //默认跳转到pc端界面
                    return "pc/index";
                }
            }
        }
        //验证不通过,跳转到登录界面,type不传默认跳转到pc端登录
        return "/pc/index";
    }

 

转载于:https://www.cnblogs.com/zexin/p/10861847.html

diaohuang6952
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java调用第三方的短信接口
02-03
java编写的调用国内第三方平台发送短信的例子及相关文档
接口自动化测试指导方案
01-05
1. 优先级:针对所有接口,暴露在外面的接口,因为通常该接口会给第三方调用;供系统内部调用的核心功能接口;供系统内部调用非核心功能接口。 2. 方法:进行测试执行编写时,有如下的原则: * 不同的接口参数覆盖...
单点登录接口对接)
weixin_47918058的博客
11-07 2362
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
实战:单点登录的两种实现方式,附源码
m0_71777195的博客
06-03 1804
单点登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
2024年前端最全实战:单点登录的两种实现方式,附源码_前端单点登录,阿里前端p7面试
最新发布
2401_84617533的博客
05-13 488
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】java复制代码/*** title:跳转 ServiceB* * 1. 前端点击Jump链接触发此接口调用* 2. 此接口生成ticket并携带着请求 ServiceB* 2.1 ServiceB拿着ticket请求我方服务获取用户信息。
使用Sa-token实现单点登录
zjq852533445的博客
01-17 6639
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
第三方接口开发步骤
w317499920的博客
05-09 326
总的来说,开发第三方接口需要考虑接口的设计、实现、安全和测试等多个方面,需要综合考虑各个方面的因素,使得接口更加安全、可靠和易用。确定接口的功能和请求方式:首先要确定接口要提供的功能以及请求方式(GET、POST、PUT、DELETE等)。设计接口参数:设计接口所需要的参数,并根据接口功能选择参数的类型和传递方式。接口文档:编写接口文档,包括接口名称、请求方式、参数说明、返回结果等。部署接口:将接口部署到服务器上,并将接口的 URL 告知使用方。实现接口逻辑:根据接口设计和参数,实现接口的具体逻辑。
单点登录系统的接口开发——淘淘商城(二十四)
qq_40369829的博客
04-20 1572
工程搭建 接口开发 检查数据可用 需求 Service层 Controller层 用户注册 需求 Service层 Controller层 用户登录 Service层 Controller层 查询用户信息 需求 Service层 Controller层 用户退出 需求 Service层 Controller层 接口测试 工程搭建 taotao-s...
接口测试自动化生成框架
02-25
一般情况下,实施接口测试的优先级是:对暴露在外面的接口(该接口会给第三方调用)进行接口测试;内部的核心功能接口也会做接口测试;内部非核心功能接口接口测试(很多时候就是单元测试)。当然这个实施的具体...
编写设备驱动程序
04-02
编写设备驱动程序》提供有关为面向字符的设备、面向块的设备、网络设备、SCSI目标和HBA设备以及USB设备开发SolarisolarisOperatingSystem,SolarisOS)驱动程序的信息。本书讨论了如何为符合SolarisOSDDI/DKI(Device...
java单点登录_Java实现SSO单点登录
weixin_39637545的博客
11-21 669
1-1 课程介绍及SSO介绍课程目标认识并理解SSO及其应用,并能根据其实现原理自行实现SSO。学习内容1.SSO的介绍和应用体验(以新浪为例) SSO:一次登录,处处穿梭2.SSO的分类介绍的实现探讨 同域SSO:不同的应用位于同一个域名下面 跨域SSO:不同的应用位于不同的域名下面3.各种SSO的具体实现介绍的代码示例同域SSO图示1-2 SSO核心技术分析SSO的实现步骤和原理以旅游是购买的...
单点登录的3中方式
weixin_34192732的博客
08-30 1022
2019独角兽企业重金招聘Python工程师标准>>> ...
postman单点登录接口
JackieDeng的博客
09-26 4105
首先在数据库中查到以下数据 然后通过该组数据send请求至本地服务,本地会返回一个状态,data中的数据就是我们需要的token 然后再到主系统或者子系统获取redirectURL,编码,然后将本地服务器路径加上token,userNo,userName,redirectURL进行访 问,页面成功出现即代表单点登录接口编写成功,否则需要进行debug找出错误,另外,获取的tok...
基于JWT实现单点登录
热门推荐
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
单点登录--soapui测试单点登录接口的可用(soap协议)
wylsde_zjy的博客
03-27 2632
********关于单点登录******************单点登录 -- 用户登录同一个公司的不同系统中的一个,其他系统不用登录。如:登录了QQ,在网页登录百度文库等,只需要点击一下确定登录就可以,这个实现就是通过SSO ,即:单点登录。https://www.cnblogs.com/ywlaker/p/6113927.html ---这个很好的啊,非常推荐https://baike.ba......
servlet接口实现用户登录
m0_54568435的博客
05-23 150
servlet mysql
淘淘商城第93讲——单点登录接口文档分析
李阿昀的博客
06-13 5890
在工作当中,开发文档是我们开发人员最重要的开发指南,对开发文档一定要认真研读,不可错过任何重要信息,我们现在学单点登录(SSO)也需要学习下开发文档。 我们先来看文档的第一个接口(注册接口):检查数据是否可用,如下图所示。文档中明确地给出了请求的类型是GET请求,URL地址也给我们规定好了,http://sso.taotao.com是域名,user/check/代表检查用户合法性。{param}/
springboot satoken集成 Authing 单点登录
05-27
satoken 是一个轻量级的 Java Web 权限认证框架,它可以方便地集成第三方认证解决方案,如 Authing 单点登录。以下是实现步骤: 1. 首先,需要在 Authing 控制台中创建一个应用程序,并获取到应用程序的 App ID 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值