2023新版Onenet+AndroidStudio(GET获取数据,Onenet安全鉴权)

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量1.7k 收藏 25
点赞数 42
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/137011255
版权
文章目录
  • * 概要
    • 整体架构流程
    • 技术名词解释
    • 两个类的声明
    • 鉴权生成(Token)
    • MainActivity代码(Java)
    • 小结
概要

最近做了个大作业,是用AndroidStudio获取Onenet上面数据的。
本文介绍两个方法,GET()和POST()。用的是java语言,kotlin语言可以直接搜kotlin,get方法,和java的没什么区别。

整体架构流程

首先要引入依赖和库,比如联网的,Okhttp的库
然后是核心的GET和POST代码,这里要注意的是 鉴权
,我找了好久才在官网找到安全鉴权的方式。(这里吐槽一下Onenet的开发者文档的可查询性实在是太弱了)
最后是获取到返回数据。
![所有文件](https://img-
blog.csdnimg.cn/direct/57c8ccd33e204c089d27e7f419006159.png)

技术名词解释

1,Okhttp:OkHttp是一个开源的Java库,用于处理HTTP请求。它是Square公司开发的,设计简单而灵活,是Android开发中广泛使用的HTTP客户端。
示例代码:

import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

public class OkHttpExample {
    public static void main(String[] args) throws Exception {
        OkHttpClient client = new OkHttpClient();

        Request request = new Request.Builder()
                .url("https://www.baidu.com")
                .build();

        try (Response response = client.newCall(request).execute()) {
            System.out.println(response.body().string());
        }
    }
}

2,安全鉴权:在OkHttp中,.header
方法用于设置HTTP请求头。通过这个方法,你可以添加自定义的请求头信息。以下是一个简单的示例,演示如何在OkHttp中使用.header方法:

import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

public class OkHttpHeaderExample {
    public static void main(String[] args) throws Exception {
        OkHttpClient client = new OkHttpClient();

        // 构建请求时使用 .header 方法添加自定义的请求头
        Request request = new Request.Builder()
                .url("https://www.example.com")
                .header("Authorization", "Bearer your_access_token") // 添加 Authorization 请求头
                .build();

        try (Response response = client.newCall(request).execute()) {
            System.out.println(response.body().string());
        }
    }
}
两个类的声明

第一个是JsonRootBean.java文件(这个文件和MainActivity平行)

package com.example.myapplication;

import java.util.List;

public class JsonRootBean {//Json转换
    int code;
List<Data> data;
    String msg;
    String request_id;

}

第二个是data.java

package com.example.myapplication;
import androidx.annotation.VisibleForTesting;

import java.util.List;
public class Data {//用list存放获取的数据流
    String identifier;
    String time;
    String value;
    String data_type;
    String access_mode;
    String name;
    String description;
}
鉴权生成(Token)

Onenet的鉴权介绍网址:安全鉴权
鉴权码生成代码:API鉴权
我贴一下我的代码token.java

package com.example.myapplication;

import android.os.Build;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class Token {
    public static String TOKEN = "默认值";

    public static void setMyString(String newValue) {
        TOKEN = newValue;
    }
    public static String assembleToken(String version, String resourceName, String expirationTime, String signatureMethod, String accessKey)
            throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException {
        StringBuilder sb = new StringBuilder();
        String res = URLEncoder.encode(resourceName, "UTF-8");
        String sig = URLEncoder.encode(generatorSignature(version, resourceName, expirationTime, accessKey, signatureMethod), "UTF-8");
        sb.append("version=")
                .append(version)
                .append("&res=")
                .append(res)
                .append("&et=")
                .append(expirationTime)
                .append("&method=")
                .append(signatureMethod)
                .append("&sign=")
                .append(sig);
        return sb.toString();
    }

    public static String generatorSignature(String version, String resourceName, String expirationTime, String accessKey, String signatureMethod)
            throws NoSuchAlgorithmException, InvalidKeyException {
        String encryptText = expirationTime + "\n" + signatureMethod + "\n" + resourceName + "\n" + version;
        String signature = null;
        byte[] bytes = HmacEncrypt(encryptText, accessKey, signatureMethod);
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
            signature = Base64.getEncoder().encodeToString(bytes);
        }
        return signature;
    }

    public static byte[] HmacEncrypt(String data, String key, String signatureMethod)
            throws NoSuchAlgorithmException, InvalidKeyException {
        //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
        SecretKeySpec signinKey = null;
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
            signinKey = new SecretKeySpec(Base64.getDecoder().decode(key),
                    "Hmac" + signatureMethod.toUpperCase());
        }

        //生成一个指定 Mac 算法 的 Mac 对象
        Mac mac = null;
        mac = Mac.getInstance("Hmac" + signatureMethod.toUpperCase());

        //用给定密钥初始化 Mac 对象
        mac.init(signinKey);

        //完成 Mac 操作
        return mac.doFinal(data.getBytes());
    }

    public enum SignatureMethod {
        SHA1, MD5, SHA256;
    }

    public static void main(String args) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException {
        String version = "2022-05-01";
        String resourceName = "userid/这里写你的用户id";
        String expirationTime = System.currentTimeMillis() / 1000 + 100 * 24 * 60 * 60 + "";
        String signatureMethod = SignatureMethod.SHA1.name().toLowerCase();
        String accessKey = "这里放你的AccessKey(在Onenet官网的账户信息里面)";
        String token = assembleToken(version, resourceName, expirationTime, signatureMethod, accessKey);
        setMyString(token);
    }
}
MainActivity代码(Java)
 public class MainActivity extends AppCompatActivity {
 String token="鉴权参数";
 protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);//UI的基本布局
        try {
            Token.main("拿鉴权码,这里参数无所谓的");
        } catch (UnsupportedEncodingException | NoSuchAlgorithmException | InvalidKeyException e) {
            throw new RuntimeException(e);
        }
        token=Token.TOKEN;//赋值Token,把鉴权信息拿到
`        requestPermissions(new String[]{"android.permission.INTERNET"}, 1);
        Get();}

如图上面是主函数代码,获取网络请求后直接GET就好了。

public void Get(){
         new Thread(new Runnable() {
                    @Override
                    public void run() {
               		while (true) {
                    try {
                        OkHttpClient client = new OkHttpClient();
                        //http(s)://iot-api.heclouds.com/thingmodel/query-device-property?product_id=w50WLDzGBb&device_name=light
                        //http://iot-api.heclouds.com/thingmodel/query-thing-model?product_id=w50WLDzGBb
                        Request request = new Request.Builder().url("http://iot-api.heclouds.com/thingmodel/query-device-property?product_id=这里输入你的产品id&device_name=你的设备名称")
                                .header("Authorization",token)
                                .build();
                        Response response = client.newCall(request).execute();
                        String responseData = response.body().string();
                          JsonRootBean app = new Gson().fromJson(responseData, JsonRootBean.class);

                       value=app.data.get(0).value.toString();//获得亮度
                        brightnessDisplay.post(new Runnable() {
                            @Override
                            public void run() {
                                brightnessDisplay.setText(String.format("BrightnessRightNow:%s", value));
                            }
                        });
                    } catch (IOException e) {
                        e.printStackTrace();}
                   try {
                       Thread.sleep(1000);
                   } catch (InterruptedException e) {
                       throw new RuntimeException(e);
                   }//延时一秒获取一次亮度
               }
            }
        }).start();

在.header后面这个token,就是我们要的鉴权码。
上面代码中的jsonRootbean是我自己的一个类,我GET获取的数据是一段json格式的数组

{"code":0,
"data":[{"identifier":"bright","time":1700127636130,"value":"0.600000","data_type":"float","access_mode":"读写","name":"bright"},
{"identifier":"setbright","data_type":"int32","access_mode":"读写","name":"setbright"},
{"identifier":"state","time":1698234341316,"value":"2","data_type":"enum","access_mode":"读写","name":"state","description":"工作模式"},
{"identifier":"time","data_type":"date","access_mode":"读写","name":"time"}],
"msg":"succ",
"request_id":"f97096fb25a94f2884a043c510821485"}

ONENET官网关于GET方法的返回数组
可以看到有4个大参数,code,data,msg,request_id
data是一个数组,在数组的每一个项里面又包含4个小参数(如下图),![identifier,data_type,access_mode,name](https://img-
blog.csdnimg.cn/direct/e7cf4bf104bc4048b28e33e236bab119.png)
所以我们核心的是获取到data里面的这个value值,因此GET获取到数据后,采用了下面这个方式提取到value

 Response response = client.newCall(request).execute();
                        String responseData = response.body().string();
                          JsonRootBean app = new Gson().fromJson(responseData, JsonRootBean.class);

                       value=app.data.get(0).value.toString();//获得亮度
小结

搞定鉴权就简单了很多很多。有问题私信问

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
👉[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](https://mp.weixin.qq.com/s/BWb9OzaB-
gVGVpkm161PMw)

扫码领取

![](https://img-
blog.csdnimg.cn/img_convert/759a697286daaf2be035ff8f9d18e761.jpeg)

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

教IT的小强
关注
  • 42
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android获取onenet数据
03-03
UP最近在帮同学做他们毕设的Android开发部分。发现大部分的物联网项目都会涉及到云平台,类似stm32单片机获取传感器数据上传到onenet这样的平台。因为自己在帮同学做项目的时候也是发现了这样子的项目对大部分电子和计算机同学的比赛或者毕设需求较大,但同时较为完整的教程相对较少。所以决定出一个这样的视频来给有需要的同学做一个分享。视频内容是我从onenet新建项目开始,到Android Studio新建空白工程开始写代码,再到完成整个通信项目并在虚拟机实现。因为本意是教学Android用okhttp来获取云平台数据。具体到像APP的登录注册,数据库的搭建调用什么就省略了。项目本身实现的功能就是直接一个界面,然后能实时获取onenet上对应数据流的数据。后续看这个视频的反馈情况可能会再更新一些新的东西。
Gson的解析Json数据的两种方式
热门推荐
huplion的专栏
01-05 5万+
0x00 前言 目前网络上有很多接口是Json形式的,Gson是谷歌开源的Json解析库,可以方便的将Java对象转换成Json字符串,也可以方便的将Json字符串转换成Java对象。 0x01 两种解析Json字符串方式 假设我们要解析的字符串是如下字符串: { "rst": 0, "msg": "ok", "data": { "cookie": "JSE
GSON解析
lcp0633的博客
02-04 370
Gson是谷歌官方推出的支持JSON -- Java Object相互转换的 Java序列化/反序列化库 Gson解析步骤 1、添加依赖 implementation 'com.google.code.gson:gson:2.8.5' 2、获取需要解析的json数据格式,这里https://api.seniverse.com/v3/weather/now.json?key=SeAoWRtUCAR8wPv4A&location=beijing 其数据为 {"results":...
bean类和Json格式不一样情况下,用Gson解析Json文件,并同时把数据插入MongoDb
simon_it的博客
03-06 563
Gson gson=new Gson();gson.toJson   把字符串生成Json格式字符串gson.fromJsonJson格式字符串转成List,对象等例如:User user=gson.from("str",User.class);          解析出来的是User类型gson.from("",Integer.class)                          ...
Json转化为实体Bean的使用以及gson.fromJson空指针问题记录
华灯雨
06-04 1627
想要将得到的Json数据转化为相应的实体需要使用到gson这个工具包 具体步骤: 1.引入依赖 /** *build.gradle中引入工具包 */ implementation 'com.google.code.gson:gson:2.8.5' 2.使用 Gson gson; ResultBean resultBean = gson.fromJson(JSONTool.stringToJSON(result),ResultBean.class); 这里遇到了一个问题: java.lang.
stm32+esp8266+onenet+温湿度+pwml灯光亮度调节
08-14
在这里,它扮演着数据传输的角色,将STM32收集到的温湿度数据发送到互联网,并接收来自OneNet云平台的控制指令。ESP8266可以通过AT指令集进行编程,也可以烧录完整固件,运行MicroPython或NodeMCU等开发环境,实现更...
java实现连接onenet云平台,从onenet获取数据进行处理
06-20
在本文中,我们将深入探讨如何使用Java编程语言连接到中国移动OneNet云平台并从该平台获取数据进行处理。OneNet云平台提供了一种方便的方式来管理物联网(IoT)设备,并且支持通过API接口与各种应用进行数据交互。...
新版ONENET安全鉴权算法
11-05
新版ONENET安全鉴权算法,根据旧版ONENET安全鉴权算法修改所得
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
OneNET平台作为一个领先的物联网云服务平台,提供了全面的安全解决方案,其中包括鉴权机制。本文将深入探讨OneNET平台的鉴权token计算工具及其在物联网安全中的作用。 鉴权Token是身份验证过程中的一种安全令牌,它...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1085
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 436
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 542
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 838
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 1026
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 1001
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 399
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 620
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 1107
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
如何通过androidstudioONEnet平台更新数据
06-01
要通过Android Studio向OneNet平台更新数据,您需要使用OneNet提供的RESTful API。以下是一些基本步骤: 1. 创建OneNet帐户并登录。 2. 创建一个设备并获得其设备ID。 3. 使用OneNet提供的RESTful API向设备发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值