记录获取蓝鲸智云token的过程

已于 2023-09-07 09:30:41 修改
阅读量292 收藏
点赞数
分类专栏: 第三方接口 文章标签: java
于 2023-09-06 15:39:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511677/article/details/132715556
版权
一、使用python脚本获取蓝鲸智云token

python版本环境:3.11

# -*- coding: utf-8 -*-
import requests

def get_user_token(domain,user,password):
    '''模拟用户登录,并返回 bk_token 和 bk_csrftoken'''
    BK_PAAS_HOST = domain
    USERNAME = user
    PASSWORD = password
    response = requests.get('{0}/login/?c_url=/'.format(BK_PAAS_HOST), verify=False)
    bklogin_csrftoken = response.cookies.get('bklogin_csrftoken')
    url = "{0}/login/?c_url=/".format(BK_PAAS_HOST)
    headers = {
      "Host": BK_PAAS_HOST.split("//")[1],
      "Origin": BK_PAAS_HOST,
      "Referer": "{0}/login/?c_url=/".format(BK_PAAS_HOST),
      "Cookie": "bklogin_csrftoken={}".format(bklogin_csrftoken),
      'Content-Type': 'application/x-www-form-urlencoded'
    }
    data = {
      "csrfmiddlewaretoken": bklogin_csrftoken,
      "username": USERNAME,
      "password": PASSWORD,
    }
    req2 = requests.post(url=url,
                       data=data,
                       headers=headers,
                       verify=False,
                       allow_redirects=False)
    bk_token = req2.cookies.get("bk_token")
    bk_csrftoken = req2.cookies.get("bklogin_csrftoken")
    return bk_token, bk_csrftoken

aaa,bbb = get_user_token('http://XXX.com','***','***')
print('bk_token',aaa)
print('bk_csrftoken',bbb)
二、需要将python脚本转化为java代码

注:我们注意到在python脚本中,为获取登录token需要对同一个登录地址做了两次请求:

在第一次get请求中,我们从响应体的cookie中获取到了bklogin_csrftoken参数的值。

在第二次进行post请求时,需要将bklogin_csrftoken的值放入到请求头的Cookie中,并且Post请求需要做ssl安全验证。

此时对同一个登录地址需要从get请求转换到post请求,这时会存在两个问题,

问题一:HTTP的响应码会返回302或者307,文章末尾会附上对这两个状态码的解释,设置请求禁止HTTP重定向,对应脚本中对应的 allow_redirects=False

问题二:如果不设置SSL信任所有证书,就会存在证书验证不通过。但是不建议完全信任所有SSL证书,因为这会降低安全性。通常,应该使用合适的证书来验证SSL连接,对应脚本中verify=False。

因此我们需要在java代码中处理连接请求设置SSL认证和禁止重定向。

代码如下:

import okhttp3.*;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;

public class OkHttpExample {

    public static void main(String[] args) {
        String domain = "http://***.com";
        String url = "http://***.com/login/?c_url=/";
        String bklogin_csrftoken = "";
        String username = "***";
        String password = "***";
        String bk_token = "";

        try {

            // 创建信任所有证书的TrustManager
            TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }

                        public void checkClientTrusted(X509Certificate[] certs, String authType) {
                        }

                        public void checkServerTrusted(X509Certificate[] certs, String authType) {
                        }
                    }
            };

            // 创建SSL上下文,信任所有证书
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

            // 设置SSL Socket Factory,信任所有证书
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            OkHttpClient.Builder builder = new OkHttpClient.Builder();

            // 设置SSL Socket Factory
            builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);

            // 禁止HTTP重定向
            builder.followRedirects(false);

            OkHttpClient client = builder.build();

            // 创建GET请求
            Request request = new Request.Builder()
                    .url(url)
                    .build();

            // 执行GET请求
            Response response = client.newCall(request).execute();

            if (response.isSuccessful()) {
                // 获取响应中的所有Cookie
                String cookies = response.header("set-cookie");
                bklogin_csrftoken = extractCsrfToken(response.headers(), "bklogin_csrftoken=");
                // 打印Cookie信息
                System.out.println("Cookies: " + cookies);
            } else {
                System.out.println("Request was not successful. Response code: " + response.code());
            }
            // 创建POST请求
            RequestBody requestBody = new FormBody.Builder()
                    .add("csrfmiddlewaretoken", bklogin_csrftoken)
                    .add("username", username)
                    .add("password", password)
                    .build();

            Request request2 = new Request.Builder()
                    .url(url)
                    .addHeader("Cookie", "bklogin_csrftoken=" + bklogin_csrftoken)
                    .addHeader("Content-Type", "application/x-www-form-urlencoded")
                    .post(requestBody)
                    .build();

            // 执行POST请求
            Response response2 = client.newCall(request2).execute();
            bk_token = extractCsrfToken(response2.headers(), "bk_token=");
            System.out.println("bk_token =" + bk_token);

        } catch (IOException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }

    private static String extractCsrfToken(Headers headers, String nameValue) {
        for (int i = 0; i < headers.size(); i++) {
            String name = headers.name(i);
            String value = headers.value(i);
            if ("set-cookie".equalsIgnoreCase(name) && value.startsWith(nameValue)) {
                String[] parts = value.split(";");
                for (String part : parts) {
                    if (part.startsWith(nameValue)) {
                        return part.substring(nameValue.length());
                    }
                }
            }
        }
        return null;
    }
}

 打印结果:

Cookies: bklogin_csrftoken=UJ2W48tw******ftsmnSpScu*******AOcJIduYnGwt3a2oE8B; expires=Wed, 04 Sep 2024 07:29:08 GMT; Max-Age=31449600; Path=/; SameSite=Lax
bk_token =bkcrypt%24gAAAAABk-CpELzYtclVMOivK8obn3V*******NDqeOE6TxUiTA******MRx6pMrIbT7NTDoGyk-LuocQEyL8N5vN3pk7Vc%3D

请求蓝鲸智云接口时,请求头 需要带上Cookie参数,如下:

参数格式: Cookie:bk_token=****

 302 与 303、307 的关系
区别
        从实际效果看,302 允许各种各样的重定向,一般情况下都会实现为到 GET 的重定向,但是不能确保 POST 会重定向为 POST;而 303 只允许任意请求到 GET 的重定向;307 和 302 一样,除了不允许 POST 到 GET 的重定向。

那为什么有了 307 和 303 还需要 302呢?

        302 在最初的定义中,内容和现在的 307 是一样的,不允许重定向方法的改写(从 POST 到 GET,由于 GET 不应该有 body,实际上 body 也被改了)。但是早期浏览器在实现的时候有的实现成 303 的效果,有的实现成 307 的效果。于是在之后的标准,302 在某些浏览器中错误的实现被写进规范,成为 303,而 302 原本的效果被复制了到了 307。在最近的一次标准修订中,302 标准被修改成不再强制需要维持原请求的方法。所以就产生了现在的 302、303 和 307 。

草莓不苦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝鲸全体系文档.pdf
07-09
蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf蓝鲸全体系文档.pdf
关于蓝鲸开发框架
hp627578067的博客
04-28 1970
1.在蓝鲸开发者中创建一个蓝鲸应用,然后选择代码签出; 2.代码结构 (1)主体结构如下,刚开始开发需要关注的文件是trunk目录,包含了你的应用结构。 (2)trunk目录下,包含了整个项目的应用。【一个项目(Project)可以包含多个应用(Application)】 在trunk下可以创建多个应用,如app1(是新建的),可在命令行使用django-admin startapp ...
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 4389
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 中加入一个 input 标签 这个中间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档中说到,检验token时,只⽐较secret是否和cookie中的secret值⼀样,⽽不是
蓝鲸结合vue部署手册
weixin_43784418的博客
04-14 2237
部署SaaS到测试/正式环境 修改应用基本配置 修改配置文件中Saas平台创建应用生成的APP_ID、APP_TOKEN,配置BK_PAAS_HOST为蓝鲸实际访问路径,APP_NAME为页面标题。 编写第一个应用程序,HelloWorld 创建应用 # 根路径执行命令 python manage.py startapp demo 编写第一个程序HelloWorld,在刚刚新建的a...
蓝鲸6.1软件单机部署安装教程
AKA石头
04-07 754
蓝鲸6.1软件单机部署安装教程
腾讯蓝鲸-蓝鲸应用统一开发环境指南
白开水的博客
03-05 4995
蓝鲸应用统一开发环境指南背景vagrant安装配置添加蓝鲸镜像到vagrant初始化环境运行环境,应用开发Vagrant常用命令Vagrantfile配置文件详解 背景 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; 蓝鲸应用开发需要依赖django,celery,mysql-client等第三方库,而像celery又依赖其他多个库,新手在搭建本地开发环境时,过程繁琐,问题百
蓝鲸bk-sops源码学习一:流程图前端二之节点创建
热门推荐
www.shuaibo.wang|王帅博
06-20 2万+
来说说怎么生成流程图中的节点吧。 修改源码里的反向代理配置 修改一下:frontend/desktop/builds/webpack.dev.config.js 源码这里使用nodejs做了一个反向代理 const proxyPath = [ '/o/bk_sops/api/*', //修改一下,改成把前面的改成demo数据的url,例如我的是/api/* ..... proxyP...
腾讯蓝鲸安装教程
08-30
详细介绍了蓝鲸4.X的安装教程,包括非标准私有地址的安装
bk-PaaS蓝鲸PaaS平台-其他
06-12
蓝鲸PaaS平台是一个开放式的开发平台,让开发者可以方便快捷地创建、开发、部署和管理SaaS应用。本次开源的是蓝鲸PaaS平台社区版(BlueKing PaaS Community Edition),它提供了应用引擎、前后台开发框架、API...
bk-PaaS:蓝鲸PaaS平台(BlueKing PaaS)
04-30
蓝鲸PaaS平台是一个开放式的开发平台,让开发者可以方便快捷地创建、开发、部署和管理SaaS应用。 本次开源的是蓝鲸PaaS平台社区版(BlueKing PaaS Community Edition),它提供了应用引擎、前后台开发框架、...
蓝鲸统一开发环境搭建指南
08-28
蓝鲸统一开发环境搭建指南。蓝鲸,简称蓝鲸;是一套专门为运营人员提供一站式运营技术解决方案的平台,它依托SOA理念和技术构建的运维模式,以“原子服务集成”和“工具开放构建”的方式致力于解决“运维基础服务”的无人值守 及 “运维增值服务”。
蓝鲸配置平台白皮书
03-08
蓝鲸管控平台,是整个蓝鲸平台的底层管控系统,是蓝鲸所有其他服务的基础,是蓝鲸服务体系与用户机器的连接器。 蓝鲸管控平台是典型的两层分布式 C/S 结构,主要包含能 Agent,提供各种服务的 Server,以及 ...
使用蓝鲸自愈平台完成java项目程序的自愈机制
江晓龙的博客
07-14 1050
使用蓝鲸自愈平台完成java项目程序的自愈机制 1.蓝鲸自愈平台 官方文档 故障自愈是行业领先的"故障自动化处理"解决方案,提升企业的服务可用性和降低故障处理的人力投入,实现故障自愈从"人工处理"到"无人值守"的变革! 自愈平台可以根据连接配置好的监控平台,当收到我们指定要自愈的监控告警时,首先筛选出告警信息的ip地址,再匹配该服务器所在的集群节点,确认服务器信息,然后将服务器地址传到对应的作业平台的某个作业里,通过作业的具体恢复脚本,实现项目的故障资源机制。 实现步骤: 首先配置一个告警源 准备故
简单的项目部署脚本(转载)
u010230019的博客
06-09 625
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1281
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 427
修改菜品——后端Java
(Javascript)AI数字人mp4转canvas播放并去除背景绿幕
最新发布
lx_nhs的博客
06-12 422
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
【Java02】Java中数组的定义与初始化
饮冰室
06-10 525
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 283
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
蓝鲸用户管理独立安装
07-30
根据提供的引用内容,蓝鲸用户管理是蓝鲸社区版的一个模块。如果你想要独立安装蓝鲸用户管理模块,你可以按照以下步骤进行操作: 1. 打开install.config文件,该文件描述了模块和服务器之间的对应关系。每行包含两列,第一列是IP地址,第二列是以英文逗号分隔的模块名称。 2. 在install.config文件中添加一行,指定要安装蓝鲸用户管理模块的服务器的IP地址,并将模块名称设置为"usermanage"。 3. 保存并关闭install.config文件。 4. 打开终端,并导航到安装目录。 5. 执行命令"./install_minibk",开始安装蓝鲸社区版。 6. 执行命令"./bk_install usermanage",开始安装蓝鲸用户管理模块。 请注意,以上步骤仅适用于独立安装蓝鲸用户管理模块。如果你还需要安装其他模块,请根据需要在install.config文件中添加相应的行,并执行相应的安装命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值