JAVA开发(第三方接口授权访问)

已于 2023-04-23 17:28:40 修改
阅读量2.3k 收藏 16
点赞数 4
分类专栏: java 文章标签: java 开发语言
于 2023-04-23 09:58:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongjing991/article/details/130314717
版权

接上一篇异业合作,如果一个第三方系统(我们定义为B系统)需要直接调用本系统(我们定义为A系统),那么系统间必须授权才能访问已保证系统的数据安全。

首先我们定义接口的请求示例,已http协议为例:

http://接口URL?token =xx &jsonData=xxxxx&sign=xxxx

我们可以看到需要访问A系统,我们需要携带token,调用A系统的参数而且这些参数是经过加密的,还有签名。

数据传输标准:

调用方式(url)
POST,视具体接口定义
请求类型(ContentType)
application/json
响应类型(ContentType)
application/json

 首先B系统在请求A系统的数据接口之前先调用A系统的获取token接口。

/oauth2/accessToken

token需要的参数:

参数

参数选项

意义

grant_type

必须

该值固定为access_token

client_id

必须

即对接账号(A系统和B系统约定的账号id)

timestamp

必须

当前调用时间,格式为yyyy-MM-dd HH:mm:ss

示例: “2018-01-01 01:01:01”

时差不能相差半小时以上

username

必须

用户名(A系统和B系统约定的账号)

password

必须

用户密码(双方预定),必须是md5加密后的字符串,不要使用原文!大写

scope

必须

申请权限。(传0,为以后扩展用)

sign

必须

签名,生成规则如下:

按照以下顺序将字符串拼接起来

client_secret+timestamp+client_id+username+password+grant_type+scope+client_secret
username使用原文;

client_secret(双方约定 需要md5加密后的转大写)、password(需要md5加密后的转大写);

将上述拼接的字符串使用MD5加密,加密后的值再转为大写

返回的token数据字段:

类型JSON

参数

意义

uid

唯一id

access_token

令牌

refresh_token

刷新token

time

当前时间

expires_in

access_token的过期时间,秒级别,86400秒后过期,即24小时有效期

refresh_token_expires

refresh_token的过期时间,毫秒级别

返回的token数据格式样例:

{
  "result": true,
  "msg": "success",
  "uid": "57",
  "access_token": "8BAC35711832492780DA535259949CA8",
  "refresh_token": "FF69836D701C49E88EB1823AB545CEFB",
  "time": 1564385329500,
  "expires_in": 86400,
  "refresh_token_expires": 1567063729500
}

接下来就可以通过token去请求接口了。

将需要传的参数抽象出来组装成公共参数:

	/**
	 *  
	 * @param inputParam
	 * @return
	 */
	public Map<String, Object> getSendParam(Map<String, Object> inputParam){
		
		Map<String, Object> params = new LinkedHashMap<>();
        //上面获取的token的逻辑
		String token = getACToken();
		String timestamp = String.valueOf(System.currentTimeMillis() / 1000);
		String input = JSONObject.toJSONString(inputParam);
		log.info("本次接口发送参数:"+input);
         //对参数进行加密处理
		String inputDES = Des3Utils.get3DESEncryptECB(input, desKey);
		byte[] decoded = Base64.getDecoder().decode(inputDES);
		String inputHex = Des3Utils.byteToHexString(decoded);
		String subString = subSign(input, timestamp, token);
		String sign = MD5Util.getMd5(subString).toUpperCase();
       //拼接参数
		params.put("token", token);
		params.put("sign", sign);
		params.put("timestamp", timestamp);
		params.put("clientId", clientId);
		params.put("jsonData", inputHex);
		return params;
		
	}

奋力向前123
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java配置化接口规范
07-27
本文档实现http接口的配置化,通过页面配置API接口,获取数据
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java api鉴权_单一入口的API接口使用shiro如果进行权限鉴权
weixin_31819459的博客
02-28 884
自定义过滤器,重写isAccessAllowed自定义realm,重写doGetAuthorizationInfo我需要根据链接参数不同进行授权,就是通过这种方法的。public class CustomRealm extends AuthorizingRealm下面是授权代码/*** 获取权限*/@Overrideprotected AuthorizationInfo doGetAuthoriz...
接口资源鉴权java
2201_75550069的博客
12-01 348
接口资源用户哪些接口是能看到的,有哪些接口是能访问的,那么这些用户能访问接口就称之为这个用户的接口资源,如果该用户没有对应的接口,后端应该返回403(没有权限)
java对接第三方接口的三种方式
最新发布
weixin_36873225的博客
03-08 1566
HTTP正文的内容是通过OutputStream流写入,向流中写入的数据不会立即发送到网络,而是存在于内存缓冲区中,待流关闭时,根据写入的内容生成HTTP正文。当然还有其他工具类进行封装的接口,比如hutool的HttpUtil工具类,里面除了post、get请求外,还有下载文件的方法downloadFile等。调用getInputStream()方法时,会返回一个输入流,用于从中读取服务器对于HTTP请求的返回报文。1.原生的Java.net.HttpURLConnection(jdk);
JavaWeb项目对接第三方接口鉴权
weixin_44506280的博客
08-06 1593
在为第三方系统提供接口的时候,肯定是要考虑接口数据安全问题比如接口中数据是否有篡改,如果有大佬在你的接口数据中增加或者修改数据,那岂不是对业务系统造成不可避免的损失请求是否已经超时。请求是否重复提交等问题。如何使做到统一校验使用spring web 拦截器使用spring aop本次就使用spring web 拦截器进行统一校验。
java 对外第三方接口鉴权
迷迷糊糊,懵懵懂懂
12-28 759
Java中,对外提供第三方接口鉴权通常涉及使用令牌(Token)或API密钥(API Key)等方式来确保请求的合法性。以下是一个简单的基于令牌的鉴权示例,你可以根据实际情况进行修改和扩展。
【后端-接口设计】java应用接口授权鉴权与URL防篡改详细设计
Ric的博客
10-13 3017
1. 颁发授权码 系统内部维护一系列授权码,授权码绑定接口白名单,第三方系统调用时需要`header`携带拥有权限的授权码才能访问指定某些接口。 2. 使用`MD5`签名防止`URL`被篡改 第三方客户端发起请求时对`URL`进行`MD5`加密,把签名放到请求头。系统做拦截,再次对`URL`进行MD5加密,做签名对比,签名一致即可放行。
微信第三方服务平台java授权获取token(一)
durianll的博客
07-31 2030
公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认证后的开发者使用。 通过第三方平台,我们可以替用户代为管理小程序,包括快速创建、代码发布、小程序基础信息设置等等一系列的功能,都可以通过微信第三方平台实现。 准备工作: 首先需要申请创建第三方服务平台账号,填写...
接口鉴权实践
hxj413977035的博客
12-03 5905
我们知道,做为一个web系统,少不了要调用别的系统的接口或者是提供接口供别的系统调用。从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网无疑是 而这不仅有暴露数据的风险,同时还有数据被篡改的分享,严重的甚至是影响到系统的正常运转! 接下来,我将结合实际代码,分享一套接口鉴权实践方法。 方案一 appId和secret 接口鉴权?那还
Java第三方接口鉴权(springboot + 腾讯开放平台)
小码农吗
03-01 2668
再次谈起接口鉴权,大家工作中应该有遇到过给你的接口添加验证。 当我们还没有专门做第三方对接权限管理模块团队的情况下。往往是在负责人与第三方沟通下,通过一些加密算法及公钥秘钥验证直接操作的。 今天我们来介绍一个 “腾讯开放平台”的签名算法工具类 搞笑一堂 例如1: > A:我是张三,我来查询资料。 > B:你真的是的吗?你所提供的秘钥怎么不匹配? > A:我。。。 > // 终止资料查询 例如2: > A:我是张三,我来查询资料。 > B:你好,张三。我已核查你的.
open-api-project:基于反射实现,高效 java版开放接口统一网关鉴权demo项目
05-10
open-api-project java版开放接口统一网关鉴权demo项目 open-api-common 公共基础配置 open-api-web 开放接口 web 详细介绍请跳转博客谢谢
java的API接口文档模板
01-12
java初学者
java微信公众号MVC开发框架
12-20
微信公众号采用web服务作为消息与第三方平台发生交互,数据格式主要是xml和json,普通的web请求响应机制采用xml数据格式交互,微信接口服务采用json数据格式。jwx主要对这两个方面做了封装处理,另外借鉴springmvc的...
JAVA_API1.6文档(中文)
04-12
javax.sql.rowset.spi 第三方供应商在其同步提供者的实现中必须使用的标准类和接口javax.swing 提供一组“轻量级”(全部是 Java 语言)组件,尽量让这些组件在所有平台上的工作方式都相同。 javax.swing....
JAVA上百实例源码以及开源项目
01-03
 用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。 Java日期选择控件完整源代码 14个目标文件 内容索引:JAVA源码,系统相关,日历,...
java api最新7.0
10-26
javax.sql.rowset.spi 第三方供应商在其同步提供者的实现中必须使用的标准类和接口javax.swing 提供一组“轻量级”(全部是 Java 语言)组件,尽量让这些组件在所有平台上的工作方式都相同。 javax.swing.border ...
Java EE常用框架.xmind
06-19
它是目录服务,通过该服务可以注册和发布webservcie,以便第三方的调用者统一调用 使用: 二、我们可以使用Java自带的WsImport来实现本地代理。这种方法会将WebService翻译成Java类,我们使用类一样去...
jmeter用Java实现接口鉴权_Jmeter接口测试-JWT鉴权
weixin_39751871的博客
02-27 954
登录及jwt(json+web+token)鉴权Web的登录鉴权方式(cookie base):HTTP的特性:短连接、是无状态的、每次发送的请求都是新的,服务器无法知道每次请求是哪个用户发送的?那么如何才能知道每次发送的请求是哪个用户发送的呢? --- 通过session实现(客户端)client(web) ------------>server(服务端)网站调用登录接口传入use...
java如何实现微信授权登录
08-08
### 回答1: 要在 Java 中实现微信授权登录,需要按照以下步骤操作: 1. 在微信开放平台(https://open.weixin.qq.com/)申请微信登录的第三方平台资格,并获取相应的 AppID 和 AppSecret。 2. 使用 Java 的网络编程库(如 HttpClient)向微信的授权服务器发送请求,获取临时登录凭证(code)。 3. 使用 AppID 和 AppSecret 向微信的授权服务器发送请求,获取访问令牌(access_token)。 4. 使用访问令牌向微信的授权服务器发送请求,获取用户信息(如用户名、头像等)。 5. 将获取到的用户信息存储到数据库中,并在应用中使用。 具体的实现细节可以参考微信开放平台的文档(https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Authorization_Guide/Authorization_Code_Access_Token.html)或者搜索相关的资料。 ### 回答2: 要实现微信授权登录,可以通过以下步骤进行: 1. 首先,需要在微信开放平台上创建一个开发者账号,并创建一个应用。在创建应用时,会生成一个应用ID(AppID)和一个应用密钥(AppSecret)。 2. 在Java项目中,可以使用第三方开源库,如微信开放平台提供的官方Java SDK或其他第三方SDK来处理微信授权登录。这些库可以提供现成的API调用接口,简化开发过程。 3. 在Java代码中,需要使用生成的AppID和AppSecret,通过API调用进行微信登录授权。可以使用SDK提供的接口,如获取授权登录二维码、通过code获取用户授权信息等。 4. 在用户打开应用时,可以提供一个“微信登录”按钮,用户点击后,调用SDK提供的接口生成二维码,并将二维码展示给用户。用户使用微信扫描二维码后,会跳转到微信客户端进行授权。 5. 微信客户端会验证用户身份,并获取用户授权信息,如用户昵称、头像等。然后会将授权信息通过回调URL返回给开发者后台。 6. 开发者后台在接收到回调后,通过调用SDK提供的API,将回调中的授权信息进行验证和解析。可以通过验证信息,确定用户的身份,并获取用户基本信息。 7. 接下来,开发者可以根据用户的授权信息,进行相应的业务处理,如登录、注册、授权记录等。可以根据需要,将用户关联到自己的系统中。 总的来说,Java实现微信授权登录的关键就在于,通过API调用获取到微信用户的授权信息,并将之与自己的系统进行关联,以实现用户登录和相关业务处理。 ### 回答3: 要实现微信授权登录,首先需要了解微信开放平台的相关接口授权机制。 1. 注册微信开放平台账号并创建应用。在微信开放平台注册账号并创建应用,获得唯一的AppID和AppSecret。 2. 在后端服务器编写Java代码。使用Java编写后端服务器,监听微信的授权回调和请求,处理用户登录和授权。 3. 用户发起微信登录请求。在前端页面中,用户点击微信登录按钮,触发授权请求。 4. 后端发起授权请求。前端将用户请求的授权URL发送给后端服务器,后端服务器使用Java代码发起请求到微信服务器,携带AppID、AppSecret、授权回调地址等信息。 5. 微信回调授权页面。微信服务器验证请求合法性后,将用户重定向至授权页面,用户选择是否同意授权。 6. 获取授权访问凭证。用户同意授权后,微信服务器会携带一个授权码(code)重定向至预先设置的回调URL。后端服务器使用Java代码解析授权回调,获取授权码。 7. 获取访问令牌和用户信息。后端服务器再次发起请求,携带授权码等参数,获取访问令牌(access_token),以及用户的基本信息(如OpenID、头像等)。 8. 返回登录信息给前端。后端服务器使用Java代码处理获取到的用户信息,生成登录凭证,并返回给前端。前端根据返回的登录凭证,进行下一步的用户登录流程。 通过以上步骤,即可实现使用Java编程语言实现微信授权登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋力向前123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值