调查问卷Type Form的集成

已于 2023-06-22 18:15:03 修改
阅读量2.2k 收藏
点赞数
文章标签: java 开发语言
于 2023-06-22 12:23:14 首次发布
未经作者允许,不得私自转载、抄袭。
本文链接:https://blog.csdn.net/qq_28175019/article/details/131339467
版权
文章介绍了如何使用Typeform创建动态问卷并配置后端服务来接收和处理回调。内容涉及设置回调地址、验证签名(使用HMAC-SHA256算法)以及拦截和处理Typeform的请求。同时,文章还展示了SpringSecurity的配置以忽略特定URL并处理HTTP错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

Typeform是一家制作线上调查问卷的公司。

Muñoz 和 David Okuniev两人于2012年创作出一个更加动态、更具交互性的用户调查工具,每次只提一个问题,并且根据用户的回答为其呈现下一个问题,像和朋友间的对话一样,让用户在不知不觉中就完成了问卷。

Typeform将帮你获得有关产品和经验的反馈,创建和分享反馈、建立联系人表单,进行客户开发调查,结果将以交互式表格的形式快速发送到你的智能手机、平板电脑和台式电脑上。

Type Form 配置

1. 首先注册帐号,然后创建自己的调查问卷模版。 

 2.配置后端服务的回调地址和验签的密钥。

3. 根据需要可以配置隐藏的参数,隐藏参数可以通过回调接口传过来。 

 回调代码

1.开放Type Fome接口无需Token校验。

spring.security 配置不拦截的url.
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    ...

  @Override
  public void configure(WebSecurity web) {
    web.ignoring().antMatchers("/auth/**", "/actuator/health", "/satisfaction/callback");
  }

}

2.拦截Type Fome接口,校验签名。

注册Bean进行全局的url拦截。

  @Bean
  public TypeformFilter typeformContentCacheFilter() {
    return new TypeformFilter();
  }

拦截Type Form的url,然后进行 HmacSha256Signature 签名校验。

注意: filterChain.doFilter(servletRequestWrapper, httpServletResponse),由于HttpServletRequest去读一次后就会释放掉资源,所以需要把请求报文缓存起来。

@Slf4j
@Order(value = Ordered.HIGHEST_PRECEDENCE)
public class TypeformFilter extends OncePerRequestFilter {

  public static final String TYPEFORM_SATISFACTION_CALLBACKS = "/satisfaction/callback";

  @Value("${typeform.sha.key}")
  private String key;

  @Override
  public void destroy() {

  }

  @Override
  protected void doFilterInternal(@NonNull HttpServletRequest httpServletRequest,
      @NonNull HttpServletResponse httpServletResponse,
      @NonNull FilterChain filterChain) throws ServletException, IOException {
    CachedBodyHttpServletRequest servletRequestWrapper = new CachedBodyHttpServletRequest(
        httpServletRequest);
    String requestUri = servletRequestWrapper.getRequestURI();
    if (requestUri.equals(TYPEFORM_SATISFACTION_CALLBACKS)) {
      String signature = servletRequestWrapper.getHeader("Typeform-Signature");
      String payload = servletRequestWrapper.read();
      if (!validateHmacSha256Signature(signature, payload, key)) {
        httpError(httpServletResponse);
        return;
      }
    }
    filterChain.doFilter(servletRequestWrapper, httpServletResponse);
  }

  private static boolean validateHmacSha256Signature(String signature, String payload, String key) {
    return getHmacSha256(payload, key).equals(signature);
  }

  private static String getHmacSha256(String payload, String key) {
    return "sha256=" + HashUtil.hmacWithAlgorithm("HmacSHA256", payload, key);
  }

  public static void httpError(HttpServletResponse response) throws IOException {
    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    PrintWriter out = response.getWriter();
    response.setContentType("application/json");
    response.setCharacterEncoding("UTF-8");
    out.print("Invalid Request");
    out.flush();
    out.close();
  }

}

hmac算法的工具类,通过算法名称,请求报文,签名密钥获取加密后的报文。 

@Slf4j
public class HashUtil {

  public static String hmacWithAlgorithm(String algorithm, String payload, String key) {
    try {
      SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algorithm);
      Mac mac = Mac.getInstance(algorithm);
      mac.init(secretKeySpec);
      return Base64.getEncoder().encodeToString((mac.doFinal(payload.getBytes())));
    } catch (NoSuchAlgorithmException | InvalidKeyException e) {
      log.error("hmacWithAlgorithm error", e);
      return null;
    }
  }
}

 CachedBodyHttpServletRequest 缓存了请求报文,以便后续拦截器过滤使用。

缓存代码:this.requestBody = StreamUtils.copyToByteArray(is);

public class CachedBodyHttpServletRequest extends HttpServletRequestWrapper {

  private final byte[] requestBody;

  public CachedBodyHttpServletRequest(HttpServletRequest request) throws IOException {
    super(request);
    try (InputStream is = request.getInputStream();) {
      this.requestBody = StreamUtils.copyToByteArray(is);
    }
  }

  @Override
  public ServletInputStream getInputStream() {
    return new ServletInputStreamWrapper(this.requestBody);
  }

  @Override
  public BufferedReader getReader() {
    return new BufferedReader(new InputStreamReader(new ByteArrayInputStream(this.requestBody)));
  }

  public String read() throws IOException {
    BufferedReader reader = this.getReader();
    String line;
    StringBuilder payloadBuilder = new StringBuilder();
    while ((line = reader.readLine()) != null) {
      payloadBuilder.append(line).append(System.lineSeparator());
    }
    return payloadBuilder.toString();
  }

}

@Override
  public ServletInputStream getInputStream() {
    return new ServletInputStreamWrapper(this.requestBody);
  }

因为这里需要返回 ServletInputStream所以还需要包装一个类,因此有了ServletInputStreamWrapper。

 ServletInputStreamWrapper 包装了inputStream类,以便CachedBodyHttpServletRequest进行读取。

package com.veoride.mech.api.component;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import lombok.extern.slf4j.Slf4j;

/**
 * @author darmi
 */
@Slf4j
public class ServletInputStreamWrapper extends ServletInputStream {

  public static final int REACH_END = 0;

  private final InputStream inputStream;

  public ServletInputStreamWrapper(byte[] cachedBody) {
    this.inputStream = new ByteArrayInputStream(cachedBody);
  }

  @Override
  public boolean isFinished() {
    try {
      return inputStream.available() == REACH_END;
    } catch (IOException e) {
      log.error("isFinished fail", e);
    }
    return false;
  }

  @Override
  public boolean isReady() {
    return true;
  }

  @Override
  public void setReadListener(ReadListener readListener) {
    throw new UnsupportedOperationException();
  }

  @Override
  public int read() throws IOException {
    return inputStream.read();
  }
}

3.回调业务编写。

根据自己需要完成业务代码编写。

@RestController
@RequestMapping
@Slf4j
public class Controller {

  @PostMapping("/satisfaction/callback")
  public void satisfactionCallback(@RequestBody @Valid WebhookDTO webhookDTO) {
    ...
  }

}
package com.veoride.mech.api.dto.typeform;

import com.fasterxml.jackson.annotation.JsonAlias;
import javax.validation.constraints.NotNull;
import lombok.Getter;
import lombok.Setter;
import lombok.ToString;

/**
 * @author darmi
 */
@Getter
@Setter
@ToString
public class WebhookDTO {

  @JsonAlias("form_response")
  @NotNull
  private FormResponse formResponse;

  public Long getPhone() {
    return this.formResponse.getHidden().getPhone();
  }

  @Getter
  @Setter
  @ToString
  public static class FormResponse {

    @NotNull
    private Hidden hidden;
  }

  @Getter
  @Setter
  @ToString
  public static class Hidden {

    @NotNull
    private Long phone;
  }


}

总结

  1. 配置Type From的调查问卷信息。
  2. 做好Type From的回调配置,隐藏参数配置以及密钥的配置。
  3. 后端服务完成Type From的请求拦截,以及验证签名和业务处理。注意请求读取后的缓存,以便传递到后续过滤器中。

「超实用」问卷调查页面实例:Vue.js + HTML + CSS,轻松上手! 零基础学前端:使用 Vue.js 构建问卷调查页面(完整代码+详细讲解) 新手必看!教你用 Vue.js 实现问卷调查
南北极之间
10-02 1774
「超实用」问卷调查页面实例:Vue.js + HTML + CSS,轻松上手! 零基础学前端:使用 Vue.js 构建问卷调查页面(完整代码+详细讲解) 新手必看!教你用 Vue.js 实现问卷调查功能,代码+讲解一网打尽 轻松上手前端开发:一步步教你用 Vue.js 构建问卷调查页面 Vue.js 问卷调查项目实战:简单易学的新手友好教程(附完整代码) 从零开始!使用 Vue.js 实现问卷调查页面的超详细教程
TypeForm –易于定制的表格生成器
cune1359的博客
07-01 2820
表单是当今我们在线世界的重要组成部分。 有注册表格 ,应用程序,用户体验表格等等。 今天,我将向您展示一个易于使用和自定义的表单构建器Typeform ,它为在线表单带来了全新的方法。 推荐读物: 5个免费的在线HTML表单构建器 设计表格 使用Typeform,您的表单基本上位于一页上,分为三个部分:“欢迎”页面,表单本身和“谢谢”页面。 填写表格时,不同的部分和单个问题将消...
type表单
weixin_34416649的博客
01-05 174
列表 <ul type="square"> <li>ul:无序列表 type="disc(空心圆点)/circle(默认)/square(实心方块)/none(没有边框的表格)"</li> <li>li:列表文字</li> </ul> ...
[如何使用Airbyte将Typeform数据轻松集成到数据仓库中]
ahdfwcevnhrtds的博客
11-29 1022
通过这篇文章,您学习了如何使用Airbyte将Typeform数据集成到您的数据仓库中。虽然Typeform连接器已被弃用,但Airbyte提供了灵活的加载器接口供使用。Airbyte文档Typeform API文档数据集成最佳实践。
使用Airbyte进行Typeform数据集成的全面指南
qq_29929123的博客
10-17 229
Airbyte提供了强大的数据集成功能,尽管某些连接器已被弃用,但通过其他加载器仍可实现数据的高效转移。继续探索Airbyte文档和相关的文档加载器指南以获取更多信息。
[打造高效数据集成:使用Airbyte与Typeform构建文档加载器]
最新发布
aehrutktrjk的博客
12-08 1246
你可以通过传递通过本文,你了解了如何利用Airbyte平台将Typeform中的数据整合成结构化文档。尽管该特定加载器已被弃用,但是这些技术步骤和解决方案有助于你在其他类似情境中应用。Airbyte官方文档。
ServletInputStream不支持多次读取的一种解决方法
suxingrui的专栏
12-31 1475
本文作者:suxingrui 本文链接:https://blog.csdn.net/suxingrui/article/details/103787116 版权声明:本文为原创文章,转载请注明出处。 回顾2019年碰到的问题及解决方式 问题:ServletInputStream不支持多次读取 问题发现: 使用拦截器对请求的参数进行签名校验的时候, 因为post json请求的参数放在body里...
Hubot插件:hubot-typeform实现与Typeform集成
Typeform是一款在线调查、表单和问卷工具,它以独特的问答形式呈现,用户交互体验友好。Hubot是一个用Node.js编写的可扩展聊天机器人框架,广泛应用于自动化企业内部沟通和执行简单任务。 2. 安装步骤 要将hubot-...
Typeform与Slack集成演示:webhooks应用实例解析
资源摘要信息:"tf-webhooks-demo是一个演示项目,展示了如何将Typeform Webhooks与Slack集成。在本项目中,我们将详细介绍如何创建一个Typeform,设置Webhooks,并将收集到的用户输入数据发布到Slack频道中。整个...
Slack与Typeform的高效集成实现:实时监控注册和条目更新
7. **斜杠命令的创建和使用**: 在Slack中创建自定义命令,以便更便捷地与Typeform集成后的功能进行交互。 8. **部署和维护**: 集成开发完成后,了解如何部署应用程序,并确保其稳定运行,以及在出现问题时进行调试...
通过Typeform和AWS Lambda集成自动接收短信通知
Typeform是一个在线表单构建工具,允许用户创建响应式设计的表单、调查问卷。其设计理念注重用户体验,表单具有简洁流畅的界面和互动性,支持包括移动端在内的多种设备。在企业中,Typeform常用于收集反馈、销售...
Request请求体重新封装,解决请求体只能获取一次的问题
xiweiller的博客
11-09 1169
Request请求体重新封装,解决请求体只能获取一次的问题问题解决方案定义一个ServletInputStreamWrapper定义一个过滤器,并对request进行包装 问题 在mvc架构中,经常会对接口进行拦截做一些权限校验,常用做法就是加入拦截器或过滤器,其中会提前获取post请求体,获取之后,controller方法上的参数就无法再获取的问题。 解决方案 定义一个ServletInputStreamWrapper ServletInputStreamWrapper 是为了重新将请求体包装到HttpS
HttpServletRequestWrapper InputStream java.io.IOException: 断开的管道 Aspect
qq_45754541的博客
02-24 568
通过 RequestContextHolder 获取 HttpServletRequest ,然后获取 HttpServletRequest 的 InputStream ,读取 InputStream 的数据
重写HttpServletRequestWrapper ,解决getInputStream()只能获取一次数据流的问题
mojiewangday的博客
11-28 1494
Java重写HttpServletRequestWrapper ,解决getInputStream()只能获取一次数据流的问题
java EE开发之Servlet第二课:Servlet的三个hashMap
Meryoufdd的博客
07-29 132
1,第一个hashMap:如何解决编码问题 (相当于过滤器)解决因提交方式不同的参数编码问题resp.setContentType("text/html;charset=utf-8");PrintWriter out=resp.getWriter();String method=req.getMethod();if("post".equalsIgnoreCase(method)){req.setCharacterEncoding("utf-8");}else if("get".equalsIgnoreCas
zuul filter拦截请求参数并修改返回
liu_ares的博客
08-28 3950
import com.example.zuuldemo.util.AESUtil; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.ServletInputStreamWrapper; import net.sf.json...
解决HttpServletRequest InputStream(错误提示Request body missin )只能使用一次的问题
LC的博客
01-08 1561
通常我只定义一个拦截器,对请求参数处理的时候,尤其是对post需要用到流,那这样处理完后跑到控制器那边就会报request body missing 错误提示: 流已经关闭,因为如果通过过滤拦截器读取流的话,IO流关闭只能读取一次, 即使不关闭的话,流有个read标志位,后续控制器会从read标志位开始读,读过流之后就读取不到数据了,除非利用void reset()方法,把pos位置位开始,重新读,但是不是任何流都可以使用,所以我们写通用的方法时候,读取完流中数据之后,需要进行包装request,将流重新写
HttpServletRequest & HttpServletResponse 中 Body 的获取
weixin_34212762的博客
10-02 6734
为什么80%的码农都做不了架构师?>>> ...
离线版问卷-可集成到现有系统
实习打字猿的博客
09-08 841
某天在【掘金】看到低代码相关文章,结合自己开发过那么多的项目,系统集成 “表单”、“问卷”、”考试” 还是挺常见的,查阅了好多开源项目,都是独立的一个系统,很难集成到现有的项目中,于是我在想:为什么不能有一款【离线版问卷】,它提供 ”设计问卷页面“ ,也提供 “渲染问卷页面”,它只关心数据,不关心集成到哪个系统,不关心集成到哪个功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知始行末

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值