易班轻应用授权开发与AES解密

于 2022-10-25 16:22:01 发布
阅读量422 收藏
点赞数
分类专栏: # 加密 文章标签: java AES 易班 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23204557/article/details/127514991
版权

目录

步骤1,在易班开放平台申请开发者账号,并创建轻应用

完成后可以在易班开放平台的管理中心可以看到:
在这里插入图片描述

步骤2,调用易班api获取用户的verify_request

GET请求访问https://openapi.yiban.cn/oauth/authorize?redirect_uri=${站内地址}&client_id=${APPID}&state=... 1。如果用户已登录且授权未过期,会自动重定向${应用地址}?verify_request=1e18f........&yb_uid=........&state=.....。否则会在下列授权页面登录后再重定向。
在这里插入图片描述

步骤3,AES解密verify_request拿到access_token

易班官方的轻应用开发指南中提到的Java版本的AES封装库参考并不能直接适用于此需求,主要应该是没有偏移量或者向量。此处代码基本参考https://blog.csdn.net/wwwwww12432/article/details/107973996,但是并没有用到补丁包的任何文件。

...
import net.sf.json.JSONObject;

import java.util.Date;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;


public class AESTranferUtil {

  // 默认的加密算法
  private static final String CIPHER_ALGORITHM = "AES/CBC/NOPadding";
  // 编码
  private static final String ENCODING = "UTF-8";
  // 算法
  private static final String ALGORITHM = "AES";

  /**
   * 将hex格式转化成十进制
   */
  public static byte[] hexToByte(String hex) {
    int m = 0, n = 0;
    int byteLen = hex.length() / 2; // 每两个字符描述一个字节
    byte[] ret = new byte[byteLen];
    for (int i = 0; i < byteLen; i++) {
      m = i * 2 + 1;
      n = m + 1;
      int intVal = Integer.decode("0x" + hex.substring(i * 2, m) + hex.substring(m, n));
      ret[i] = Byte.valueOf((byte) intVal);
    }
    return ret;
  }

  /**
   * AES密文解析
   *
   * @param data 要解密的内容
   * @param key 密码
   * @param offset 偏移量
   */
  public static String decrypt(String data, String key, String offset) throws Exception {
    Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("ASCII"), ALGORITHM);
    IvParameterSpec iv = new IvParameterSpec(offset.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
    byte[] buffer = hexToByte(data);
    byte[] encrypted = cipher.doFinal(buffer);
    return new String(encrypted, ENCODING);// 此处使用BASE64做转码。
  }

  /**
   * 将易班请求参数中的密文解析出用户信息
   *
   * @param data 要解密的内容
   * @param key 密码 (appSecret)
   * @param offset 偏移量 (appId)
   * @return 关于返回值,如果返回的对象为空,说明是非法的密文,走正常登录; 如果对象的用户id登信息为空,未授权;不为空,已授权
   */
  public static YiBanUserInfo jsonCode(String data, String key, String offset) {
    try {
      String plaintext = decrypt(data, key, offset);
      System.out.println("plaintext:" + plaintext);
      JSONObject plainJson = JSONObject.fromObject(plaintext.trim());
      System.out.println("plainJson:" + plainJson);
      Object visit_oauth = plainJson.get("visit_oauth");
      System.out.println("visit_oauth:" + visit_oauth);
      if (visit_oauth instanceof Boolean) {
        if (false == (Boolean) visit_oauth) {
          System.err.println("未授权");
          return new YiBanUserInfo();
        }
      }
      if (visit_oauth instanceof JSONObject) {
        JSONObject oauthJson = (JSONObject) visit_oauth;
        if (oauthJson.get("access_token") != null) {
          System.err.println("已授权");
          JSONObject visitUser = (JSONObject) plainJson.get("visit_user");
          YiBanUserInfo yiBanUserInfo = new YiBanUserInfo();
          yiBanUserInfo.setUserId(visitUser.getString("userid"));
          yiBanUserInfo.setUserName(visitUser.getString("username"));
          yiBanUserInfo.setUserNick(visitUser.getString("usernick"));
          return yiBanUserInfo;
        }
      }
      visit_oauth.toString();
    } catch (Exception e) {
      e.printStackTrace();
    }
    return null;
  }


  public static void main(String[] args) {

    String verify_request = "*********";
    String appId = "*********";
    String appKey = "*********";
    YiBanUserInfo yiBanUserInfo = jsonCode(verify_request, appKey, appId);
    System.out.println("yiBanUserInfo:" + yiBanUserInfo);

    //Unix 时间戳是指从1970 年 1 月 1 日开始所经过的秒数:
    System.out.println( new Date(1666681756*1000L) + "  " + new Date(1666768156*1000L));

    verify_request = "*********";
    yiBanUserInfo = jsonCode(verify_request, appKey, appId);
    System.out.println("yiBanUserInfo:" + yiBanUserInfo);
    //看起来用户的access_token没有过期时,再走https://openapi.yiban.cn/oauth/authorize接口拿到的也只是已有的access_token.
    System.out.println( new Date(1666682447*1000L) + "  " + new Date(1666768156*1000L));
  }

}

  1. 易班请求授权接口 ↩︎

qq_23204557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易班php,易班轻应用开发:PHP版
weixin_33321522的博客
03-13 694
最近易班的APP接入了我们学校,虽然很多地区评价为毒瘤,流氓等等,应用市场评价也是最低级别。但是,作为开发者,就不管它了,本文写的是一个查询成绩的轻应用(传送门:青果教务查成绩),这里就只说说,如何接入易班接口。由于,查询成绩的应用,是爬虫获取的,其实也没必要调用易班接口,但是,使用易班接口,可以在后台查看使用情况,这点倒是很方便啦。贴一个小图: 下面开始介入易班:使用的PHP版SDK,首先去易班...
易班应用开发教程php,易班 开发 java开发入门教程
weixin_39575007的博客
03-18 307
一丶准备工作java的jdk和tomcat服务器的下载就不多赘述了,去官网下载就好了,易班的jdk是一定要下载的https://o.yiban.cn/wiki/index.php?page=SDK%E4%B8%8B%E8%BD%BD这个是连接。WEB-INF目录下的lib文件夹中的jar我存到百度云中了链接:https://pan.baidu.com/s/1BaWpe1ejclxhN18qECVt...
易班应用开发教程php,易班接口封装库: 易班开放平台接口的封装库, 极大地提高了开发易班应用的效率...
weixin_42169971的博客
03-18 323
易班接口封装库易班开放平台接口的封装库, 极大地提高了开发易班应用的效率。环境Java 8 +Maven 3 +使用教程注意使用前请先将 YBOpenApi.jar 安装到本地Maven仓库中,具体命令如下mvn install:install-file -Dfile=YBOpenApi.jar -DgroupId=cn.yiban -DartifactId=openapi -Dversion=1...
易班 开发 java开发入门教程
魏振东
03-30 1694
一丶准备工作 java的jdk和tomcat服务器的下载就不多赘述了,去官网下载就好了,易班的jdk是一定要下载的https://o.yiban.cn/wiki/index.php?page=SDK%E4%B8%8B%E8%BD%BD这个是连接。WEB-INF目录下的lib文件夹中的jar我存到百度云中了链接:https://pan.baidu.com/s/1BaWpe1ejclxhN18qEC...
易班开发者大会总结;
weixin_33859665的博客
08-30 503
为期5天的2018年度易班开发者大会 广东佛山科学技术学院完美落幕 1:主办方制作的视频;https://v.qq.com/x/page/q07701cy4ag.html 2:培训以及活动照片; 3: 某些行程照片: 4:活动官方的报道: 1:主办方制作的视频;https://v.qq.com/x/page/q07701cy4ag.html 2:听的比上课还难受,从早到晚,...
aes.rar_AES解密_AES解密_AES解密_aes加_加解密
最新发布
09-20
AES解密过程与加密类似,但步骤顺序相反:列混淆、行移位、字节替代和使用子密钥进行逆替换。解密时,使用与加密过程中相同的子密钥,但应用它们的逆操作。 **四、AES的实现** 在实际应用中,AES解密通常通过编程...
Asp与Delphi互通的AES解密程序源码.rar
09-21
2. **Delphi端**:接收Asp发送的密文后,使用相应的AES解密算法将其还原为原文。在Delphi中,这可能通过TIdCipherAES组件或直接调用Windows API完成。 3. **密钥管理**:为了确保Asp和Delphi能够正确地进行加解密,...
C# AES加密解密小工具
05-03
总之,“C# AES加密解密小工具”是一个实用的开发辅助工具,它简化了AES加密和解密的过程,使开发者能够快速地为自己的应用程序添加数据加密功能。在实际应用中,为了提高安全性,可以考虑使用更安全的加密模式,如...
AES加密解密.rar
05-28
总结来说,AES加密解密是C# WPF应用程序中常用的安全措施,它能有效保护敏感数据,防止未授权访问。理解并掌握AES加密算法及其在C#中的实现,对于开发安全的应用程序至关重要。在实际应用中,还需要根据具体需求,...
vb6.0下AES解密模块,可对字符和文件进行加解密
06-12
在VB6.0环境下,开发一个能够实现AES(Advanced Encryption Standard)加解密功能的模块是信息安全中的一个重要实践。AES是一种广泛使用的块密码标准,它提供了强效的加密能力,适用于保护敏感数据,如个人隐私、...
易班轻应用富文本介绍
weixin_45556521的博客
08-02 3197
易班轻应用富文本介绍轻应用富文本1.图文排版2.视频插入a.从秀米中插入(仅支持腾讯视频)b.从易班发话题中间接插入视频 轻应用富文本 1.图文排版 利用秀米可以直接进行图文排版,易班轻应用富文本支持直接从秀米复制。 相关资料: 图文排版-秀米 图文排版新手指南 2.视频插入 a.从秀米中插入(仅支持腾讯视频) 秀米->我的秀米->添加新的图文,进入编辑状态。 光标移到组件,点击视频 选择需要的样式到编辑区域 4.单击编辑区刚刚拖进来的组件,可已看到需要一个视频的通用代码。
易班轻应用开发:PHP版
04-19 3047
最近易班的APP接入了我们学校,虽然很多地区评价为毒瘤,流氓等等,应用市场评价也是最低级别。但是,作为开发者,就不管它了,本文写的是一个查询成绩的轻应用(传送门:青果教务查成绩),这里就只说说,如何接入易班接口。 由于,查询成绩的应用,是爬虫获取的,其实也没必要调用易班接口,但是,使用易班接口,可以在后台查看使用情况,这点倒是很方便啦。贴一个小图: 下面开始介入易班:使用的PHP版SDK...
鸡肋反击战:轻应用开发的"下半场"
脑极体
07-09 217
三年前我们多努力地讨好用户,今天我们就有多努力地讨好开发者。上个月,社交平台SnapChat也发布了开发者套件Snapkit,通过API接口,开发者可以在SnapChat...
php实现易班登录,简单的易班申请授权以及使用方式
weixin_42293387的博客
03-19 804
//以下三个变量内容需换成本应用的$APPID = ""; //在open.yiban.cn管理中心的AppID$APPSECRET = ""; //在open.yiban.cn管理中心的AppSecret$CALLBACK = ""; //在open.yiban.cn管理中心的oauth2.0回调地址,授权后返回的地址。if(isset($_GET["code"])){ //用户授权后跳转回来会...
易班轻应用授权免登
wwwwww12432的博客
08-13 2406
易班轻应用授权免登 本文主要介绍易班开放平台如何以轻应用的方式实现业务系统授权免登。轻应用在使用时,可以支持仅在易班客户端访问业务系统,也支持在客户端、PC/手机浏览器都可以访问业务系统。 1.创建轻应用 登录易班开放平台,https://o.yiban.cn/,进入管理中心,点击并创建轻应用,创建时,会要求用户填写维护地址和应用地址,就直接填写对应的业务系统的地址即可。 创建完成后,会生成一个轻应用开发时将用到的关键信息有 AppId,AppSecret,以及站内地址,具体用法下文会讲到。 2.解
简单的易班申请授权以及使用方式
菜花的博客
04-22 8697
&lt;?phpsession_start();ini_set("display_errors", "On");error_reporting(0); header('Content-Type:text/html; charset= utf-8');if (!function_exists('curl_init')) {  throw new Exception('YiBan needs the ...
易班开放平台授权机制理解以及使用
DawnLion
04-01 5236
接入易班开发平台授权流程 易班开放平台是什么? 授权流程
易班轻应用开放平台
weixin_39587323的博客
05-23 6953
易班轻应用开发平台的使用
使用外链的方式让易班的轻应用更漂亮
热门推荐
Slience
11-29 2万+
易班的轻应用易班web端的话题博文是可以使用css代码来设计格式的,但是博文话题不可以用外链的css代码,而且页面的代码量有限制,所以不容易做出好的效果。然而轻应用是可以外链css代码的,只需要link一下就可以了,理论上是可以使用无线行css代码的,现在我就以animate这个轻量级的css库为例,来演示一下使用外链的易班轻易用 首先访问http://q.yiban.cn/创建一个使用模板的
Python数据加密:PyCrypto模块与AES加密解密实战教程
在Python开发中,数据加密是一个重要的安全措施,特别是在传输敏感信息时,以防止数据被未经授权的第三方捕获或篡改。PyCrypto是一个强大的Python加密库,提供了多种加密算法,包括通用加密系统和公钥加密系统。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_23204557

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值