用Springboot(java程序)访问Salesforce RestAPI(通过JWT认证)

最新推荐文章于 2024-09-03 20:17:53 发布
最新推荐文章于 2024-09-03 20:17:53 发布
阅读量778 收藏 28
点赞数 27
分类专栏: Salesforce 文章标签: java spring boot Salesforce JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunnyboychina/article/details/141753271
版权

在这里插入图片描述
外部系统想访问Salesforce的数据,发Rest请求,必须需要Salesforce的AccessToken。那么为了得到这个AccessToken,Salesforce有几种方式可供选择。

一种就是用户名密码认证方式(之前的文章介绍过通过java代码访问Salesforce),一种就是JWT认证方式。当然还有其他方式,之后有时间再总结。

在实际应用过程中,一般是不会使用用户名密码方式的,因为密码总是会变的,而且把密码放到程序或者其他地方也是不安全的。

比较主流的还是JWT(JSON Web Token)的认证方式,这篇文章就是介绍一下这种方式的实现方法。

关于JWT的原理,还是需要提前有所了解的,网上有很多文章,也很好理解,就不介绍了。

我们先看一下Salesforce的官方介绍,其实里说的还算详尽。
OAuth 2.0 JWT Bearer Flow for Server-to-Server Integration

总结起来,就是下面几个步骤:
1.生成JWT字符串
2.拿JWT字符串去请求AccessToken
3.拿AccessToken去请求Salesforce的数据

1.生成JWT字符串

1.1 创建数字证书

用下面的命令就可以生成一个.crt的数字证书文件,这个文件之后会上传到Salesforce中的ConnetedAPP。(openssl可以在java bin中找到)

$ openssl genrsa 2048 > server_rsa_2048.key 
$ openssl req -new -key server_rsa_2048.key > server_rsa_2048.csr 
$ openssl x509 -days 3650 -req -signkey server_rsa_2048.key < server_rsa_2048.csr > server_rsa_2048.crt

下面的命令是生成KeyStore(.jks),Java代码会通过KeyStore去读取privateKey的信息。
keytool可以在Git的bin中找到

$ openssl pkcs12 -export -in server_rsa_2048.crt -inkey server_rsa_2048.key -out domain_rsa_2048.p12 -passout pass:12345678 
$ keytool -importkeystore -srckeystore domain_rsa_2048.p12 -srcstoretype PKCS12 -destkeystore server_rsa_2048.jks -deststoretype JKS -J-Dfile.encoding=UTF-8 
$ keytool -list -v -keystore server_rsa_2048.jks   -J-Dfile.encoding=UTF-8

1.2 创建Salesforce的Connected App

在这里插入图片描述
第一篇文章里介绍过创建Connected App,不同的是,这次需要要把“Use digital signatures”选上,然后“选择文件”,把1.1做出来的crt证书传上去。
在这里插入图片描述
之后在Manage里面,
在这里插入图片描述
permitted Users选定下面这个,
在这里插入图片描述
再添加上允许远程访问的Profile。
在这里插入图片描述
设定完毕。

1.3 创建JWT(java代码)

代码中的{ }部分,需要换成你自己的东西。
可以看到,用JWT的方式,就不需要用Password了,取而代之的是Key Store中的private key。

package com.example.demo;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URI;
import java.net.URISyntaxException;
import java.net.URLEncoder;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpRequest.BodyPublishers;
import java.net.http.HttpResponse;
import java.net.http.HttpResponse.BodyHandlers;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Signature;
import java.text.MessageFormat;
import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.tomcat.util.codec.binary.Base64;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
最低0.47元/天 解锁文章
sunnyboychina
关注
  • 27
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Salesforce标准RestAPI用法总结,看这一篇就够了(附Java代码实现)
09-01 795
Salesforce标准的外部系统集成用RestAPI总结,和java代码实现用例。
探索Simple Salesforce:高效访问Salesforce REST API的利器!
gitblog_00053的博客
05-13 391
探索Simple Salesforce:高效访问Salesforce REST API的利器! 项目地址:https://gitcode.com/simple-salesforce/simple-salesforce 1、项目介绍 Simple Salesforce是一款专为Python 3.6+设计的轻量级Salesforce REST API客户端。它的目标是提供一个低级别的接口,让用户能够直...
掌握Salesforce REST API的利器:Laravel集成库Forrest
gitblog_00010的博客
05-28 289
掌握Salesforce REST API的利器:Laravel集成库Forrest forrestA Laravel library for Salesforce项目地址:https://gitcode.com/gh_mirrors/forr/forrest 在数字时代,企业级应用的构建离不开高效的数据管理和API交互。Forrest是一个专为Laravel和Lumen设计的Salesforc...
【djangorestframework-jwtJWT认证模块——【弃用】
u013998349的博客
12-01 1217
[djangorestframework]JWT认证模块一、认证规则二、认证模块三、JWT使用1.jwt配置//settings.py2.JWT插件的三个接口:3.路由中的配置://urls.py中的配置//views.py中的配置(需要登录才能访问的接口)四、前后台分离模式下信息交互规则五、参考资料 一、认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷用的是base64可逆加密,签名用md
基于 STS 和 JWT 的微服务身份认证
一土宁的博客
04-18 1757
原文:https://www.sohu.com/a/201641619_467759 目录 1 令牌和 STS 1.1 STS 对客户端的认证 1.2 公钥发布 1.3 密钥更换和缓存 2 JSON Web Token 2.1 请求的授权 3 再论微服务 作者介绍 自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论...
基于STS和JWT的微服务身份认证
weixin_30856725的博客
02-13 235
自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论热点。很多互联网和软件公司都在将原有的整体架构进行拆分,朝着微服务架构的方向进行迭代,而新的项目也几乎无一例外的成为了实践微服务架构的场所。 对于大多数有经验的工程师来说,将传统的异步函数调用直接改成 REST API 或者某种 RPC 并不是一件很困难的事,要面临的问题包括序列化,...
【业务测试】Salseforce 常用第三方库对比以及简单的代码案例,simple-salesforce/pysoql/Salesforce SDK for Python
哥老倌的博客
07-23 885
适合初学者和需要基本SOQL查询的用户,简单易用但功能基础。41PySOQL:适合需要复杂SOQL查询和高度自定义的用户,功能丰富但学习曲线陡峭。40:适合需要全面集成Salesforce的企业级应用,功能全面但复杂性。
k8s-身份认证与权限
Mclaughling的博客
10-28 4583
k8s-身份认证与权限 K8s中的用户 k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。 **User Account(用户账号):**一般是指由独立于Kubernetes之外的其他服务管理的用户账号,例如由管理员分发的密钥、Keystone一类的用户存储(账号库)、甚至是包含有用户名和密码列表的文件等。Kubernetes中不存在表示此类用户账号的对象, 因此不能被直接添加进 Kubernet
安全事大!来看基于STS和JWT的微服务身份认证
weixin_33989780的博客
06-03 215
http://www.infoq.com/cn/articles/micro-service-authorization-sts-jwt 自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论热点。很多互联网和软件公司都在将原有的整体架构进行拆分,朝着微服务架构的方向进行迭代,而新的项目也几乎无一例外的成为了实践微服务架构的场所。 对...
python-salesforce-client:一组用于 Salesforce API 的 Python 客户端库
06-17
- 通过 `salesforce.rest` 模块,开发者可以轻松地执行 CRUD(创建、读取、更新、删除)操作,查询 SOQL(Salesforce Object Query Language),并访问各种 Salesforce 组件,如 Chatter、Apex、Workflow等。...
authNodeSF:Node.JS应用程序将OAuth2与Salesforce结合使用
03-09
"authNodeSF:Node.JS应用程序将OAuth2与Salesforce结合使用" 指的是一项技术实践,其中使用Node.js开发的应用程序通过OAuth2协议与Salesforce平台进行集成,实现身份验证和授权功能。OAuth2是互联网上广泛采用的一种...
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1163
浅析synchronized锁升级的原理与实现
SpringBoot 项目集成 xxl-job
qq_58159506的博客
09-03 496
SpringBoot 项目集成 xxl-job
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 662
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
最新发布
weixin_53180424的博客
09-03 652
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 541
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 388
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 834
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值