第三方对接-CA对接

最新推荐文章于 2024-09-02 10:02:49 发布
最新推荐文章于 2024-09-02 10:02:49 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 第三方对接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39200831/article/details/122321391
版权

apache java 开发语言 
package cc.ewell.mem.prescription.api.ca;

import cc.ewell.mem.prescription.comm.ApolloGener;
import cc.ewell.mem.prescription.jdbc.sign.CaSignYw;
import cn.hutool.core.util.StrUtil;
import cn.hutool.json.JSONUtil;
import co.faao.plugin.esb.GogApi;
import co.faao.plugin.key.CommonKeyUtil;
import co.faao.plugin.starter.properties.PropertiesValue;
import com.google.gson.JsonObject;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiImplicitParams;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpResponse;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletResponse;

@Controller
@GogApi("CA签名API类")
@Slf4j
public class CaVerification {

    //卫生计生组织机构代码,每个医院均有独立编码  测试请使用""
    String businessOrgCode = PropertiesValue.getProperties("businessOrgCode");
//    String businessOrgCode = ApolloGener.businessOrgCode;
    //CA 业务系统编码
    String businessSystemCode = PropertiesValue.getProperties("businessSystemCode");
//    String businessSystemCode = ApolloGener.businessSystemCode;
    //业务系统应用 ID,业务系统的唯一标识号   ,测试请使用""
    String businessSystemAppID = PropertiesValue.getProperties("businessSystemAppID");
//    String businessSystemAppID = ApolloGener.businessSystemAppID;
    //CA 服务地址 http://localhost:55668/
    //http://localhost:55668/CaApi2/Tools/SZWJ_VerifyEncryptedToken
    String caUrl = PropertiesValue.getProperties("caUrl");
//    String caUrl = ApolloGener.caurl;


    /**
     * 开始签名
     *
     * @param response HttpServletResponse response,
     * @param staffCode
     * @param signType     分为1免密,2二维码,3本地用户密码: 免密为以前流程,二维码需要前端请求getSignTxt获取扫码签名状态
     * @param type
     * @param businContent
     */
    @GogApi("CA数据签名")
    @RequestMapping(value = "/caSign/signTxt", method = RequestMethod.POST)
    @ApiImplicitParams({
            @ApiImplicitParam(name = "staffCode", value = "签名医生工号(长工号)", paramType = "query", required = true),
            @ApiImplicitParam(name = "patId", value = "患者id", paramType = "query", required = true),
            @ApiImplicitParam(name = "businessTypeCode", value = "CA 业务类型编码", paramType = "query", required = true),
            @ApiImplicitParam(name = "signType", value = "签名方式 1,免密签章 2,口令登录 3,本地用户名密码签章", paramType = "query", allowableValues = "1,2,3", allowEmptyValue = true),
            @ApiImplicitParam(name = "type", value = "业务类型", paramType = "query", allowableValues = "病历保存,病历删除、处方提交、检验提交,检查提交,处方撤销"),
            @ApiImplicitParam(name = "businContent", value = "内容", paramType = "query"),
            @ApiImplicitParam(name = "encryptedToken", value = "加密令牌", paramType = "query")})
    @ResponseBody
    public String signTxt( String staffCode, String patId, String businessTypeCode,String signType, String type,String businContent,String encryptedToken) {
        if (ApolloGener.caignore) {
            String bizSn = CommonKeyUtil.generString();
            CaSignYw.inserCaSign(bizSn, "{\"" + staffCode + "\":\"" + "签名开关关闭" + "\"}", businContent,null);
            return "{\"state\":\"success\",\"data\":\"" + bizSn + "\"}";
        }else{
            if (StrUtil.equals("3", signType)){//本地登录
                String bizSn = CommonKeyUtil.generString();
                CaSignYw.inserCaSign(bizSn, "{\"" + staffCode + "\":\"" + "本地验证,不走签名服务器" + "\"}", businContent, null);
                return "{\"state\":\"success\",\"data\":\"" + bizSn + "\"}";
            }else if (StrUtil.equals("2",signType)) {//口令登录 账号+验证码登录
                //校验证书是否过期
                Boolean verifyEncryptedToken = VerifyEncryptedToken(encryptedToken);
                if (verifyEncryptedToken){//证书未过期
                    //3.20、 数据签名(关联患者) SZWJ_SignDataWithPatient
                    //http://localhost:55668/CaApi2/SZWJ_SignDataWithPatient
                    String bizSn = CommonKeyUtil.generString();
                    Boolean signDataWithPatient = SignDataWithPatient(bizSn,encryptedToken, patId, businContent,businessTypeCode);
                    if (signDataWithPatient){
                        return "{\"state\":\"success\",\"data\":\"" + bizSn + "\"}";
                    }
                    return "{\"state\":\"fail\",\"data\":\"获取签名失败\"}";
                }
                //过期返回失败
                return "{\"state\":\"fail\",\"data\":\"证书已过期\"}";
            }
            return "{\"state\":\"fail\",\"data\":\"签名失败\"}";
        }
    }


    /**
     * 数据签名(关联患者)
     * @param bizSn caId 存库主键
     * @param encryptedToken 加密令牌 门户前端获取
     * @param patientId  患者id
     * @param data 签名数据 需要进行base64编码
     * @return Boolean
     * bizId 业务系统id 第三方自定义的
     *
     */
    public Boolean SignDataWithPatient(String bizSn,String encryptedToken,String patientId,String data,String businessTypeCode){
        try {
            //对签名原文进行base64编码
            String base64Value = Base64Encode(data);
            //判断编码是否成功
            if(StringUtils.isEmpty(base64Value)){
                return false;
            }
            //深圳市 CA 业务类型编码
            //值 值含义
            //001 登录 002 处方  003 医嘱  004 检验  005 检查  006 病历 007 审批 998 测试  999 其他
//            String businessTypeCode="002";

            CloseableHttpClient httpClient = HttpClients.createDefault();
            //3.20、数据签名
            String url=caUrl+"CaApi2/SZWJ_SignDataWithPatient";
            JsonObject jsonObject = new JsonObject();
            jsonObject.addProperty("businessSystemAppID", businessSystemAppID);
            jsonObject.addProperty("businessSystemCode", businessSystemCode);
            jsonObject.addProperty("businessOrgCode", businessOrgCode);
            jsonObject.addProperty("businessTypeCode", businessTypeCode);
            jsonObject.addProperty("encryptedToken", encryptedToken);
            jsonObject.addProperty("patientId", patientId);//患者id
            jsonObject.addProperty("bizId", "");//暂时没有值
            jsonObject.addProperty("data", base64Value);//需要进行base64编码 请求315接口进行编码
            jsonObject.addProperty("withTsa", true);//是否进行时间戳签名
            HttpPost httpPost = new HttpPost(url);
            RequestConfig requestConfig = RequestConfig.custom().
                    setConnectTimeout(180 * 1000).setConnectionRequestTimeout(180 * 1000)
                    .setSocketTimeout(180 * 1000).setRedirectsEnabled(true).build();
            httpPost.setConfig(requestConfig);
            httpPost.setHeader("Content-Type", "application/json");
            StringEntity requestEntity = new StringEntity(jsonObject.toString(), "utf-8");
            log.info(jsonObject.toString());
            requestEntity.setContentEncoding("UTF-8");
            httpPost.setEntity(requestEntity);
            HttpResponse response = httpClient.execute(httpPost);
            if (response != null && response.getStatusLine().getStatusCode() == 200) {
                String result = EntityUtils.toString(response.getEntity());
                log.info("数据签名(关联患者)结果,result:" + result);
                String statusCode = JSONUtil.parse(result).getByPath("statusCode").toString();
                if (StringUtils.isNotEmpty(statusCode)&&"0".equals(statusCode)) {
                    String signedData = JSONUtil.parse(result).getByPath("eventValue.signedData").toString();
                    String timestamp = JSONUtil.parse(result).getByPath("eventValue.timestamp").toString();
                    CaSignYw.inserCaSign(bizSn,signedData, data,timestamp);
                    return true;
                }
            }
            return false;
        }catch (Exception e) {
            log.error("调用数据签名(关联患者)接口异常:", e);
            return false;
        }
    }

    /**
     *  3.15、 Base64 编码
     *  http://localhost:55668/CaApi2/Tools/SZWJ_Base64Encode
     * @param data 签名原文
     * @return base64编码后的签名原文
     */
    public String Base64Encode(String data){
        try{
            CloseableHttpClient httpClient = HttpClients.createDefault();
            //3.15、Base64 编码
            //http://localhost:55668/CaApi2/Tools/SZWJ_Base64Encode
            String url=caUrl+"CaApi2/Tools/SZWJ_Base64Encode";
            HttpPost httpPost = new HttpPost(url);
            RequestConfig requestConfig = RequestConfig.custom().
                    setConnectTimeout(180 * 1000).setConnectionRequestTimeout(180 * 1000)
                    .setSocketTimeout(180 * 1000).setRedirectsEnabled(true).build();
            httpPost.setConfig(requestConfig);
            httpPost.setHeader("Content-Type", "text/html");
            StringEntity requestEntity = new StringEntity(data, "utf-8");
            requestEntity.setContentEncoding("UTF-8");
            httpPost.setEntity(requestEntity);
            HttpResponse response = httpClient.execute(httpPost);
            if (response != null && response.getStatusLine().getStatusCode() == 200) {
                String result = EntityUtils.toString(response.getEntity());
                log.info("Base64 编码结果,result:" + result);
                String statusCode = JSONUtil.parse(result).getByPath("statusCode").toString();
                if (StringUtils.isNotEmpty(statusCode)&&"0".equals(statusCode)) {
                    //返回base64Value
                    return JSONUtil.parse(result).getByPath("eventValue.base64Value").toString();
                }
            }
            return null;
        }catch(Exception e){
            log.error("调用Base64 编码接口异常:", e);
            return null;
        }
    }




    /**
     * 动态令牌校验 判断encryptedToken是否过期
     * @param encryptedToken 加密令牌 门户获取
     * @return Boolean
     */
    public Boolean VerifyEncryptedToken(String encryptedToken){
        try {
            CloseableHttpClient httpClient = HttpClients.createDefault();
            //3.13、动态令牌验证
            String url=caUrl+"CaApi2/Tools/SZWJ_VerifyEncryptedToken";
            JsonObject jsonObject = new JsonObject();
            jsonObject.addProperty("businessSystemAppID", businessSystemAppID);
            jsonObject.addProperty("businessSystemCode", businessSystemCode);
            jsonObject.addProperty("businessOrgCode", businessOrgCode);
            jsonObject.addProperty("encryptedToken", encryptedToken);
            HttpPost httpPost = new HttpPost(url);
            RequestConfig requestConfig = RequestConfig.custom().
                    setConnectTimeout(180 * 1000).setConnectionRequestTimeout(180 * 1000)
                    .setSocketTimeout(180 * 1000).setRedirectsEnabled(true).build();
            httpPost.setConfig(requestConfig);
            httpPost.setHeader("Content-Type", "application/json");
            StringEntity requestEntity = new StringEntity(jsonObject.toString(), "utf-8");
            log.info(jsonObject.toString());
            requestEntity.setContentEncoding("UTF-8");
            httpPost.setEntity(requestEntity);
            HttpResponse response = httpClient.execute(httpPost);
            if (response != null && response.getStatusLine().getStatusCode() == 200) {
                String result = EntityUtils.toString(response.getEntity());
                log.info("动态令牌校验结果,result:" + result);
                String statusCode = JSONUtil.parse(result).getByPath("statusCode").toString();
                if (StringUtils.isNotEmpty(statusCode)&&"0".equals(statusCode)) {//0表示成功 1表示失败
                    return true;
                }
            }
            return false;
        } catch (Exception e){
            log.error("调用动态令牌校验接口异常:", e);
            return false;
        }
    }

}
_又菜又爱学
关注
专栏目录
CA、ukey、java对接登录
weixin_50481145的博客
05-09 1650
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
TP框架实现第三方登录--微信登录
GavinLauy的博客
12-29 1万+
主要使用tp框架完成微信第三方登录
CA证书接口用法
09-08
CA证书接口用法 CA证书怎么与代码结合
.NET MVC4.0与CA对接
weixin_34363171的博客
08-19 184
1、改web.confog   2、引用CA提供的 dll   3、在controller层加个方法,记得加上授权认证的特性,获取信息   [Authorize] publi void calogin() { HttpCookie ticketCookie = Request.Cookies[FormsAuthentication.FormsCookieName...
CA证书说明与使用
最新发布
qq_54089476的博客
09-02 2234
对于私钥/公钥的文件后缀有时候用 key/crt,有时候用 pem,其实这不重要,重要的是文件中的内容格式。主要功能为:证书发放、证书更新、证书撤销和证书验证。生成CA证书之后可以直接部署在服务器上,也可以通过下面的步骤,用CA证书签署服务器公钥生成服务器证书,然后部署到服务器上。2、CA机构对请求文件进行身份确认,邮箱、第三方数据库、当面认证和身份确认等,根据身份认证等级来划分不同的认证方式。通过openssl生成证书,需要生成CA密钥对和CA证书,而第三方CA机构颁发只需要提供一个请求文件即可。
作为一个开发,和医院对接CA的一般流程和套路都有哪些呢 ?
I do more ,you do less
01-19 543
例如:护士医生的CA信息是有谁来维护?还是医院有专门的CA厂家维护?如果是手术护理来维护,那对应 护士医生的身份证号和手机号 是不是要提前收集?采用什么方式来收集?1.首先要知道是哪家厂商的CA,了解他的签名流程是什么,为什么了解流程呢?如果在测试的过程中出现问题,我们的沟通是在一个维度的。我自己的理解是能画出一个流程图来,这就说明理解了。虽然提供了一个CA的文档,但是,在这个文档背后,依旧有很多看不到的工作。那些重要的文书需要CA签名?医院有没有提供 CA的测试环境?对应的测试配置信息是什么?
使用第三方CA构建SSL
shxluwei的专栏
04-07 884
1、下载第三方根证书 root.cer2、生成自签名证书keytool -genkey -alias jboss -validity 365 -keyalg RSA -keysize 1024 -keypass 111111 -storepass   111111 -dname "cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c
语言对接第三方验证码短信接口demo
wushi0822的博客
04-28 762
本文为您提供了易语言版本的验证码短信接口对接DEMO示例 //接口类型:互亿无线触发短信接口,支持发送验证码短信、订单通知短信等。 //账户注册:请通过该地址开通账户 http://user.ihuyi.com/?DKimmu //注意事项: //(1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。 //(2)请使用 用户名 及 APIkey来调用接口,APIkey在会员中心可以获取; //(3)该代码仅供接入互亿无线短信接口参考使用,客户可根据实际需要自行编写;
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证
热门推荐
zmkj9999的博客
02-24 1万+
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证 1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。 2、portal服务器部署:不开认证情况下用户、AC可以正常互访portal服务器。 3、外部第三方PORTAL认证系统配置参考: 3、AC6605命令配置参考 [V200R006C10SPC200] # ftp serve...
物通博联·5G数据采集网关模块无缝对接第三方平台
工业智能网关
08-13 2092
WG783 系列 5G 工业智能网关是一款三个千兆网口,支持 5G/4G/PPPOE/WIFI 等各种网络 接入方式、支持各种工控协议解析,支持 MQTT 上行协议,支持网关信息采集管理,支持设备 和变量的定义和远程部署、支持自定义方式的数据采集和数据控制和支持防火墙等功能为一 体的嵌入式工业级智能网关。 WG783 系列 5G 工业智能网关采集各种工控设备(PLC、采集器、仪器仪表和传感器)的 数据,并通过 MQTT 物联网协议和物通博联 WDCP 协议经由 4G/3G/WIFI/有线因特网传送到用 户.
java 第三方提现接口_关于Java调用接入微信、支付宝支付提现
weixin_32309375的博客
02-24 1421
前言:本篇文章介绍关于自己写的一个集成微信、支付宝的支付、提现等功能的介绍,本项目已在码云上进行开源,欢迎大家一起来进行改造,使进行更好的创新供大家使用;也有对应的pom文件坐标可以导入,因目前不知道怎么放入阿里/Maven公共仓库,所以目前在个人的阿里仓库私服中,导入该坐标需要修改settings.xml文件,后边我会说怎么修改,怎么添加。后续会找怎么放入公共仓库提供使用,会放的博友可以一起探讨...
CA的API文档
01-30
CA的API文档
CA系统简介和流程
04-05
条件接收系统,介绍7816硬件接口,协议规范,时序,CA的原理和流程,EMM,ECM等
中国电信物联网开放平台应用服务器证书(ca)-北向接口调用认证(最新版)
08-07
开发过程中,需要北向调用电信接口,用到ca证书,之前证书有可能过期,这是最新版的。
.NET程序与CA对接一直提示重定向
weixin_34234721的博客
10-28 118
最可能问题:应用程序服务器与CA服务器时间不同步 解决方法: 打开时间,选择internet时间,操作如图,在.net程序服务器 输入CA服务器的IP ,或者CA服务器输入 .net程序部署服务器的IP ...
CA和证书_ca 证书 ca 私钥,面试必备
m0_60667406的博客
04-07 1408
外链图片转存中…(img-IFEfLNdO-1712475101757)][外链图片转存中…(img-O3af9Gxl-1712475101757)][外链图片转存中…(img-qBwT6u95-1712475101757)]
对接湖南CA使用U_KEY登录
qq_44275894的博客
07-22 2578
ca、使用usbKey登录
CA终端的基本实现
bruce_dvb的专栏
11-14 742
1.CA移植层,包括OS/SMC/DMX/MSG 2. CA管理界面,主要包括了各种授权,PIN,查询信息。 3. CA和STB系统的对接,切台部分和界面部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值