java 钉钉-第三方企业应用-免登

已于 2023-08-28 13:17:40 修改
阅读量364 收藏 3
点赞数 1
文章标签: java 钉钉 经验分享
于 2023-07-20 16:01:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34461127/article/details/131832405
版权

java 钉钉-第三方企业应用-免登

在这里插入图片描述
https://open.dingtalk.com/document/isvapp/sso-overview#title-lki-b8q-ar2
在这里插入图片描述
前端传输对象:

@Data
public class DingReq {
    private String corpId;
    private String authCode;
    private String dingUserId;
    private boolean isAdmin;
    private List<String> userIdList;
    private List<Long> deptIdList;
    private String name;
    private String projectName;
    private String time;
    private String templateId;
    private String teacher;
}

钉钉-获取accessToken

 /**
     * ISV获取企业访问凭证
     *
     * @param corpId 授权企业的corpId
     */
    @Override
    public String getCorpToken(String corpId, String suiteTicket) {
        if (StringUtils.isEmpty(corpId)) {
            return null;
        }
        if (null != jedisClient.get(corpId)) {
            return (String) jedisClient.get(corpId);
        }
        long timestamp = System.currentTimeMillis();
        //正式应用应该由钉钉通过开发者的回调地址动态获取到
        String signature = DingTalkSignatureUtil.computeSignature(Constant.SUITE_SECRET,
                DingTalkSignatureUtil.getCanonicalStringForIsv(timestamp, suiteTicket));
        Map<String, String> params = new LinkedHashMap<String, String>();
        params.put("timestamp", String.valueOf(timestamp));
        params.put("suiteTicket", suiteTicket);
        params.put("accessKey", Constant.SUITE_KEY);
        params.put("signature", signature);
        String queryString = DingTalkSignatureUtil.paramToQueryString(params, "utf-8");
        DingTalkClient client = new DefaultDingTalkClient(ApiUrlConstant.URL_GET_CORP_TOKEN + "?" + queryString);
        OapiServiceGetCorpTokenRequest request = new OapiServiceGetCorpTokenRequest();
        request.setAuthCorpid(corpId);
        OapiServiceGetCorpTokenResponse response;
        try {
            response = client.execute(request);
            if (null == response || StringUtils.isEmpty(response.getAccessToken())) {
                log.error("获取token失败,response:{}", JSONUtil.toJsonStr(response));
                return null;
            }
            log.info("获取企业acccessToken,serviceGetCorpTokenResponse:{}", JSONUtil.toJsonStr(response));
            //设置过期时间,1小时50分钟
            jedisClient.setStringExpire(corpId, response.getAccessToken(), 110 * 60);
        } catch (ApiException e) {
            log.error("获取token失败:", e, e);
            return null;
        }
        if (response == null || !response.isSuccess()) {
            log.error("获取token失败");
            return null;
        }
        return response.getAccessToken();
    }

钉钉-获取用户信息

 /**
     * 通过钉钉服务端API获取用户在当前企业的userId
     *
     * @param accessToken 企业访问凭证Token
     * @param code        免登code
     * @
     */
    @Override
    public OapiUserGetuserinfoResponse getOapiUserGetuserinfo(String accessToken, String code) {
        DingTalkClient client = new DefaultDingTalkClient(ApiUrlConstant.URL_GET_USER_INFO);
        OapiUserGetuserinfoRequest request = new OapiUserGetuserinfoRequest();
        request.setCode(code);
        request.setHttpMethod("GET");
        OapiUserGetuserinfoResponse response;
        try {
            response = client.execute(request, accessToken);
        } catch (ApiException e) {
            e.printStackTrace();
            return null;
        }
        log.info("通过钉钉服务端API获取用户在当前企业的userId:{}", JSONUtil.toJsonStr(response));
        if (response == null || !response.isSuccess()) {
            return null;
        }
        return response;

钉钉获取用户个人信息

/**
     * 获取用户个人信息
     *
     * @param
     * @return
     * @throws Exception
     */
    public GetUserTokenResponse getUserinfo(String code) throws Exception {
        com.aliyun.dingtalkoauth2_1_0.Client client = createClient();
        GetUserTokenResponse userToken = null;
        GetUserTokenRequest getUserTokenRequest = new GetUserTokenRequest()
                .setClientId(Constant.SUITE_KEY)
                .setClientSecret(Constant.SUITE_SECRET)
                .setCode(code)
                .setGrantType("authorization_code");
        //如果使用授权码换token,传authorization_code。
        //如果使用刷新token换用户token,传refresh_token。
        try {
            userToken = client.getUserToken(getUserTokenRequest);
        } catch (TeaException err) {
            if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {
                // err 中含有 code 和 message 属性,可帮助开发定位问题
            }

        } catch (Exception _err) {
            TeaException err = new TeaException(_err.getMessage(), _err);
            if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {
                // err 中含有 code 和 message 属性,可帮助开发定位问题
            }

        }
        return userToken;
    }

钉钉-获取用户详细信息(获取用户手机号)

/**
     * 获取用户详细信息
     *
     * @param accessToken
     * @return
     * @throws Exception
     */
    @Override
    public GetUserResponse getUseInfoDetail(String accessToken) throws Exception {
        com.aliyun.dingtalkcontact_1_0.Client client = createClient_1_0();
        com.aliyun.dingtalkcontact_1_0.models.GetUserHeaders getUserHeaders = new com.aliyun.dingtalkcontact_1_0.models.GetUserHeaders();
        getUserHeaders.xAcsDingtalkAccessToken = accessToken;
        GetUserResponse userWithOptions = null;
        try {
            userWithOptions = client.getUserWithOptions("me", getUserHeaders, new RuntimeOptions());
            log.info("钉钉-获取用户详细信息,userWithOptions:{}", JSONUtil.toJsonStr(userWithOptions));
        } catch (TeaException err) {
            if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {
                // err 中含有 code 和 message 属性,可帮助开发定位问题
                log.error("获取用户详细信息异常,err:{}", err);
            }

        } catch (Exception _err) {
            TeaException err = new TeaException(_err.getMessage(), _err);
            if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {
                // err 中含有 code 和 message 属性,可帮助开发定位问题
                log.error("获取用户详细信息异常,err:{}", err);
            }

        }
        return userWithOptions;
    }

1、钉钉是否弹出授权框接口

●主要用来判断钉钉是否弹出授权框
●1、获取企业accessToken,通过前端传递的corpId,查询数据库中企业表对应的企业,找出suiteTicket,通过SuiteTicket和corpId得到企业accessToken
钉钉相关接口(https://oapi.dingtalk.com/service/get_corp_token)
●2、获取用户信息,通过企业accessToken和前端传递的authCode
钉钉相关接口(https://oapi.dingtalk.com/user/getuserinfo)
●3、查询得到钉钉当前用户的dingUserId,判断企业用户表是否存在该用户,用户为空,返回弹出授权标识
用户不为空,但是账号冻结,返回冻结标识
用户不为空但是username为空(说明没有手机号,获取手机号),返回弹出授权标识
有用户,返回用户信息。

    public Result authLogin(@RequestBody DingReq ding) {
        if (StringUtils.isEmpty(ding.getCorpId())) {
            log.error("登录失败,缺少corpId");
            return Result.succeed(false);
        }
        if (StringUtils.isEmpty(ding.getAuthCode())) {
            log.error("缺少authCode");
            return Result.succeed(false);
        }
        DingAuthVO dingAuthVO = new DingAuthVO();
        dingAuthVO.setTag("no");
        Tenant tenant = tenantMapper.findTenantInfo(ding.getCorpId());
        SuiteTicket suiteTicket = suiteTicketMapper.findSuiteTicket();
        if (null == suiteTicket) {
            log.error("suiteTicket,为空");
            return Result.succeed(false);
        }
        if (StringUtils.isEmpty(suiteTicket.getSuiteTicket())) {
            log.error("登录失败,企业SuiteTicket为空");
            return Result.succeed(false);
        }
        //获取accessToken,注意正是代码要有异常流处理
        String accessToken = dingService.getCorpToken(ding.getCorpId(), suiteTicket.getSuiteTicket());
        if (null == accessToken) {
            log.error("登录失败,获取企业token失败");
            return Result.succeed(false);
        }
        //获取用户信息
        OapiUserGetuserinfoResponse oapiUserGetuserinfoResponse = dingService.getOapiUserGetuserinfo(accessToken, ding.getAuthCode());
        if (null == oapiUserGetuserinfoResponse) {
            log.error("登录失败,获取用户id失败");
            return Result.succeed(false);
        }
        //3.查询得到当前用户的userId
        // 获得到userId之后应用应该处理应用自身的登录会话管理(session),避免后续的业务交互(前端到应用服务端)每次都要重新获取用户身份,提升用户体验
        String dingUserId = oapiUserGetuserinfoResponse.getUserid();
        Boolean isAdmin = oapiUserGetuserinfoResponse.getIsSys();
        dingAuthVO.setDingUserId(dingUserId);
        dingAuthVO.setAdmin(isAdmin);
        SysEntUser user = null;
        if(null != tenant){
            user  = sysUserMapper.getUserInfo(tenant.getId(), null, dingUserId);
        }

        try {
            if (null == user) {
                //用户为空,返回弹出授权标识
                log.info("用户为空,返回弹出授权标识");
                dingAuthVO.setTag("userEmpty");
                return Result.succeed(dingAuthVO);
            } else {
                if (!user.getEnabled()) {
                    dingAuthVO.setTag("frozen");
                    log.info("用户为被冻结");
                    return Result.succeed(dingAuthVO);
                }
                String username = user.getUsername();
                if (StringUtils.isEmpty(username)) {
                    //账号为空,返回弹出授权标识
                    log.info("用户为空,返回弹出授权标识");
                    return Result.succeed(dingAuthVO);
                }
                String corpId = user.getCorpId();
                if (StringUtils.isNotEmpty(corpId) && !corpId.equals(ding.getCorpId())) {
                    log.info("corpId和数据库不一样,进行更新");
                    sysUserMapper.updateDingSysUser(user.getId(), null, ding.getCorpId());
                }
                //返回用户信息
                log.info("有用户,返回用户信息");
                dingAuthVO.setTag("yes");
                dingAuthVO.setUserId(user.getId());
                dingAuthVO.setCropId(ding.getCorpId());
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return Result.succeed(dingAuthVO);
    }

2、钉钉登录接口

●钉钉登录,查库,有数据生成token,没数据新增用户
●1、获取用户token,授权之后,前端传递authCode获取用户的accessToken
钉钉相关接口(/v1.0/oauth2/userAccessToken)
●2、获取用户详情,拿手机号
钉钉相关接口(/v1.0/contact/users/{unionId})
●3、根据前端传递的dingUserId,查询企业库用户表是否存在用户
如果无,新增管理员,判断是否为钉钉管理员,如果是就绑定管理员角色,
如果有,更新手机号和企业corpId
●4、钉钉-给第一个用户初始化直属部门
●5、返回用户信息

    @Transactional(rollbackFor = Exception.class)
    public Result dingLogin(@RequestBody DingReq ding) {
        DingAuthVO dingAuthVO = new DingAuthVO();
        try {
            boolean isAdmin = ding.isAdmin();
            if (StringUtils.isEmpty(ding.getCorpId())) {
                log.error("登录失败,缺少corpId");
                return Result.succeed(false);
            }
            if (StringUtils.isEmpty(ding.getAuthCode())) {
                log.error("缺少authCode");
                return Result.succeed(false);
            }
            if (StringUtils.isEmpty(ding.getDingUserId())) {
                log.error("缺少dingUserId");
                return Result.succeed(false);
            }
            Tenant tenant = tenantMapper.findTenantInfo(ding.getCorpId());
            if (null == tenant) {
                log.error("登录失败,企业还未初始化");
                return Result.succeed(false);
            }
            //获取用户token
            GetUserTokenResponse userinfo = dingService.getUserinfo(ding.getAuthCode());
            if (null == userinfo) {
                log.error("获取用户token失败");
                return Result.succeed(false);
            }
            String token = userinfo.getBody().getAccessToken();
            //获取用户详情,拿手机号
            GetUserResponse useInfo = dingService.getUseInfoDetail(token);
            if (null == useInfo) {
                log.error("获取用户详情失败");
                return Result.succeed(false);
            }
            String mobile = useInfo.getBody().getMobile();
            if (StringUtils.isEmpty(mobile)) {
                log.error("获取用户电话失败");
                return Result.succeed(false);
            }
            String avatarUrl = useInfo.getBody().getAvatarUrl();
            String email = useInfo.getBody().getEmail();
            String nick = useInfo.getBody().getNick();
            SysEntUser sysUser = sysUserMapper.getUserInfo(tenant.getId(), null, ding.getDingUserId());
            if (null == sysUser) {
                //新增用户
                log.info("钉钉-新增管理员");
                sysUser = new SysEntUser();
                。。。。
                if (isAdmin) {
                    //是管理员才会给管理员设置角色
                    log.info("钉钉-给管理员设置角色");
                    sysUserMapper.addSysUser(sysUser);
                    List<SysRole> sysRoles = sysRoleMapper.selectSysRole(tenant.getId());
                    if (CollectionUtils.isNotEmpty(sysRoles)) {
                        //找到管理员角色
                        SysRole admin = sysRoles.stream().filter(v -> v.getCode().equals("ADMIN")).collect(Collectors.toList()).get(0);
                        if (null != admin) {
                            sysUserRoleMapper.addUserRole(sysUser.getId(), admin.getId(), tenant.getId());
                        }
                    }
                }
            } else {
                log.info("更新手机号和企业corpId");
                sysUserMapper.updateDingSysUser(sysUser.getId(), mobile, ding.getCorpId());
            }
            DepartmentVO departmentVO = departmentMapper.findInfo(tenant.getId(), 1);
            if (null != departmentVO) {
                log.info("钉钉-给第一个用户初始化直属部门");
                DepartUser departUser = new DepartUser();
             。。。
                departUserMapper.saveDepartUser(departUser);
            }
            log.info("用户信息:{}", JSONUtil.toJsonStr(sysUser));
            dingAuthVO.setUserId(sysUser.getId());
            dingAuthVO.setCropId(ding.getCorpId());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return Result.succeed(dingAuthVO);
    }
bluekingzmm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业内部应用实现钉钉免登录及登录成功后推送消息
angang12的博客
12-04 2231
首先要得到企业id,和H5应用凭证:AgentId,AppKey,AppSecret。通过钉钉开放平台自行创建来获取。 钉钉开放平台链接 https://open-dev.dingtalk.com 获取到以上信息后,建议放到application.yml里面 azure: corpid: ding36365c58b38517xxxxxxxxxxxxxxxxxx appkey: dingjhqxxxxxxxxxxxx appsecret: RVYcJvDtymXWsD9lwXBJRd1qKHAWPu
java实现钉钉免登对接
LA_99的博客
12-03 475
【代码】java实现钉钉免登对接。
钉钉免登PHP版本 PHP钉钉免登钉钉企业免登录源码
12-27
阿里钉钉企业免登录php版本JSAPI接口源码,根据钉钉开发文档写的精简版钉钉企业免登陆,PHP5.2.6和PHP5.3等版本均可以使用;本人才注册CSDN账号,平时需要在CSDN上下载些源码学习,将代码上传赚点积分
钉钉实现免登第三方平台
Mr_Huang_1的博客
03-20 1741
例如,微应用首页地址为https://www.dingtalk.com,需要获取当前访问用户的企业corpId值,微应用首页地址可改为https://www.dingtalk.com?在进入该首页地址页面时,使用js方法获取当前页面URL,即可获取corpId值。第三方企业应用可以在微应用的首页URL中使用$CORPID$做为参数占位符,钉钉容器会将$CORPID$替换为当前访问用户的企业corpId。调用钉钉接口,用免登授权码换取access_token。先在钉钉开放平台,创建应用。最后查询本系统用户。
钉钉第三方应用免登录功能开发踩坑指南
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
04-08 2458
需求场景 在钉钉内打开一些第三方应用,不需要登录,打开后直接登录。 当然是有一个绑定操作的,在绑定后可以不登录,未绑定的话,是不行的。 未绑定的用户可以选择用户名和密码登录,登录后再绑定。 相关文档 钉钉免登第三方网站 按说明操作到第三步就可以了。就可以得到dingid,openid了。此时就可以做绑定了。 得到信息如下 { errcode: 0, errmsg: 'ok', user_info: { nick: '朱鹏飞', unionid: 'lArDSuIBZpcgiih
钉钉免登陆,并获取用户信息
05-03
该程序集成了 PC端(手机端一样,js部分 换成 dd. 就可以了) 钉钉免登陆,并且获取用户信息
钉钉第三方企业微应用回调逻辑
08-25
钉钉第三方企业应用验证回调地址有效url, 支持PHP7.1+
钉钉第三方企业应用-小程序-quickstart java版.zip
03-10
丰富接口能力:提供丰富的API接口,可调用微信支付、位置服务、用户身份识别等多种功能,方便企业进行商业服务的集成与拓展。 目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个...
钉钉企业应用Demo(Java)
09-05
钉钉企业应用Demo(Java)】是一款基于Java语言开发的示例项目,旨在帮助开发者快速理解和实践如何在钉钉企业微应用环境中进行二次开发。这个Demo提供了完整的代码框架和必要的库封装,使得开发者能够更便捷地接入...
钉钉第三方WEB网站扫码登录
05-01
NULL 博文链接:https://1197581932.iteye.com/blog/2412135
钉钉对接Java demo
03-29
钉钉对接Java demo
钉钉企业应用开发demo-java
03-29
`lib`目录通常存放项目运行所需的第三方库文件,这些jar包可能包含了与钉钉API交互所必需的类和方法。开发者可以在这里找到钉钉SDK的具体实现,通过查看源码或者使用IDE的反编译功能,深入理解如何调用和处理钉钉的...
Java 接入 钉钉API
Java_陌路 的博客
01-28 2万+
前言: 本人在单位做了一个简单的HR招聘管理系统,后续扩展打算将此系统与公司管理系统——钉钉 相结合,于是从钉钉官网的开放API出发,对钉钉的对接有了一个简单的了解。 对接简介 根据人事的需求场景,本人需要用到钉钉API的功能主要有: 授权:获取access_token 信息:员工信息、组织机构信息、入职人员添加...
钉钉授权第三方登录
热门推荐
qq_45772124的博客
04-09 12万+
扫码登录第三方网站 扫码登录第三方网站 <main id="topic-2040858"> <p data-tag="shortdesc" id="shortdesc-mip-fut-h2q" class="shortdesc"><span style="color: rgba(17,31,44,0.40);font-size:14px;">更新时间:
企业内部应用(阿里商旅)集成 钉钉 与 微信 实现SSO单点登陆
纸上得来终觉浅,绝知此事要躬行
10-09 2435
@Slf4j@Component@Overridetry {//success的场景} catch (//failed的场景//其他异常处理log.error("invokeAddressGet 出错 {}",e);}}}
java钉钉实现企业级微应用免登陆详解
OceanStar的博客
04-02 3563
基本概述 钉钉中实现免登陆的核心思想就是通过corpId和corpSecret这两个参数来获得免登陆码Code,继而通过Code来获取用户信息,并在后台数据库中比对该用户信息是否存在,如果比对成功就免登陆成功。具体实现的流程图如下: 过程详解 1.注册企业用户和创建微应用 这个过程比较简单,略过。 2.获取corpId,corpSecret,agentId: 可以登录钉钉企业用户账号直接获得,可...
钉钉实现企业级项目在微应用内的免登的流程
求知若饥、虚心若愚
03-15 5896
最近项目的进度快接近尾声,需要将项目发布到钉钉里面以钉钉微应用的方式运行,需要打通免登接口和发送OA消息的接口,因为是第一次做,所以将免登流程整理在此。言归正传,首先我们需要在user表里加一个ding_userId字段,这个字段的值是企业级钉钉用户在钉钉企业群里面的一个唯一的userId,且不可更改,这个值是为了免登时换取用户的对象,下面的流程里会用到。(一)基本概述: 钉钉中实现免登陆的核心思
配置Java开发环境
最新发布
Broken_x的博客
07-10 1073
Java开发环境配置
如何开发钉钉第三方企业应用
06-03
开发钉钉第三方企业应用需要以下步骤: 1. 注册开发者账号:在钉钉开放平台注册开发者账号,并创建企业应用。 2. 开发应用:根据企业应用的需求和功能,开发应用程序,可以使用Java、Python、Ruby等语言进行开发。 3. 接口对接:使用开放平台提供的API接口对接钉钉,实现企业应用钉钉的数据交互和功能对接。 4. 应用发布:将应用发布到钉钉开放平台上进行审核和发布。 5. 测试和反馈:在发布应用之前进行测试和反馈,确保应用的稳定性和用户体验。 需要注意的是,开发钉钉第三方企业应用需要遵守钉钉开放平台的开发规范和安全要求,确保应用的安全性和用户隐私保护。同时,还需要及时跟进钉钉开放平台的更新和变化,保持应用的兼容性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值