第三方系统(异构系统)基于token身份认证方式访问Ecology9的Restful接口Ecology9服务器配置部分

最新推荐文章于 2024-06-14 10:42:30 发布
最新推荐文章于 2024-06-14 10:42:30 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 泛微Ecology运维 文章标签: restful 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/svsou/article/details/130941035
版权

Token认证流程简图

在这里插入图片描述

一、Ecology9服务端系统配置

ecology系统配置作用是设置访问安全权限,并为后续访问API接口的客户端提供访问许可证。

1、配置接口白名单

在ecology系统代码目录中找到以下配置文件:ecology/WEB-INF/prop/weaver_session_filter.properties

checkurl=/api/hrm/emmanager;/api/userPhrase;
uncheckurl=/api/ec/dev/app/getCheckSystemInfo;/api/ec/dev/app/emjoin;
unchecksessionurl=/api/ec/dev/util/accesspage;.../api/loginportal/element/;/api/edc/fillin/;

检查配置文件中对应的配置项中是否存在下面的路径,没有则添加,有就略过(较高版本中系统默认已添加,请勿重复添加)。
unchecksessionurl=后面添加/api/ec/dev/auth/regist;/api/ec/dev/auth/applytoken;
配置文件的白名单修改后,需要重启Resin服务后才能生效。

2、生成访问许可证(appid)供第三方系统使用

就是向数据库插入一条记录,之后访问的话会匹配这条记录,用于身份认证
在ecology系统数据库执行以下脚本示例(根据实际情况修改示例中的数据):

--发放许可证前,检查系统中的数据与要发放在数据是否有冲突
SELECT * FROM ECOLOGY_BIZ_EC
--确定没有冲突后,开始发放许可证
INSERT INTO ECOLOGY_BIZ_EC(ID,APPID,NAME) VALUES('1','63caed2d-ab47-6116-b1be-6caec02a2fa1','第三方***系统');

字段描述:

  • ID:数据库主键。保证与其它系统发放的许可证在数据库中的主键标识不冲突即可(对应示例:1
  • APPID:许可证号码。最终发放给异构系统的许可证号码,多个许可证号码保证唯一(对应示例:63caed2d-ab47-6116-b1be-6caec02a2fa1
  • NAME:许可证名称。用于快速辨识许可证发放系统(对应示例:本机E9系统
    许可证立即生效:
  • 打开网址http://ip:port/commcache/cacheMonitor.jsp后,点击重新加载配置即可。
    在这里插入图片描述

3、限制许可证使用ip地址

在ecology系统代码目录中找到以下配置文件:ecology/WEB-INF/prop/weaver_rest_token.properties

# 限制Rest API Token Invoke注册端IP地址,多个IP地址之间用逗号分隔
# 例如:allowIp=127.0.0.1,192.168.0.1,172.10.0.1,10.10.10.01
allowIp=

allowIp=后面添加客户调用方服务器实际的ip地址(不设置将代表不限制任何ip,生产环境建议设置)

二、第三方系统通过代码获取Token访问Ecology9的Restful业务接口

具体实现请见下篇文章。

水哥工坊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微 ecology9.0 第三方系统消息推送接口调用文档 .docx
02-15
泛微 ecology9.0 第三方系统消息推送接口调用文档 .docx
泛微 9.0 rest接口调用说明
03-29
泛微 9.0 rest 接口调用说明 包含 token 、注册 创建流程接口 单点登录 说明
泛微开发修炼之旅--15后端开发连接外部数据源,实现在ecology系统中查询其他异构系统数据库得示例和源码
最新发布
堂前燕的博客
06-14 482
文章链接:15后端开发连接外部数据源,实现在ecology系统中查询其他异构系统数据库得示例和源码
泛微 ecology9.0 添加白名单方法
02-15
泛微 ecology9.0 添加白名单方法
泛微E9鉴权
技术分享
07-06 749
泛微E9认证
ESB模拟第三方系统异构系统)通过Token认证访问Ecology9Restful接口getCreateWorkflowList
svsou的专栏
06-02 766
本文利用Ecology9.0的ESB模块功能,模拟第三方系统通过Token访问Ecology9公开的Resful业务接口,显示用户可创建的流程列表。getCreateWorkflowList获取指定user可创建的流程数据列表*请求地址中输入/api/workflow/paService/getCreateWorkflowList*请求类型POST*请求方式选x-www-form-urlencoded。
副本技能-Ebay系统对接获取Token【多店铺版本】
汉风唐尚的博客
11-09 1257
流程逻辑: 1.使用ebay配置获取多店铺的授权连接 2.在页面访问多店铺的授权链接 3.确定授权链接,后端获取店铺访问token 1.调用自身的服务获取店铺授权链接 https://[访问地址]/ebay/[应用ID]/getEbayShopAuthUrl/[店铺名称] 2.页面授权多店铺链接 相同的链接,后面店铺名称修改不同,进入页面授权即可 查看返回结果:自己写的代码,格式可以自己确定 3.查看自己授权成功后保存的代码 4.复制出自己的token,找个官方接口调用一把 核对后发现接口调用
ESB模拟第三方系统异构系统)获取Ecology9Token身份认证用于访问Restful接口
svsou的专栏
06-02 1111
本文利用Ecology9.0的ESB模块功能,模拟第三方系统Ecology9.0中获取Token信息,用于访问Ecology9.0公开的Resful接口
获取三方系统token访问第三方系统
Dream_it_possible!的博客
04-13 5464
public String getOaToken(String employeeCode, Long setOfBooksId) { OaToken oaToken = new OaToken(); String HOST = organizationService.getParameterValue(null, setOfBooksId, ...
E9对接NCCRest接口
qq_46926869的博客
08-24 213
两个不同系统之间的交互,通常时通过URL定位符去发送请求去调用按照另一系统规范完成的接口,就比如NCC的rest接口的开发是通过继承抽象类,并重写其中的getModule方法。在继承后还需要使用注解去配置接口请求路径,通常是通过@Path注解来注解方法,调用时的路径例如再例如泛微E_cology对于外部接口的规范,就需要特别注意接口类的全包名需要再com.api路径下,调用的路径为​ 上述GET请求能提交成功,而POST请求会失败这需要在开发环境中设置白名单,开放不需要鉴权的接口
【泛微ecology】Token认证流程时序图
fwecology的博客
06-04 1032
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
第三方登录泛微Ecology9.0单点登录配置方法
02-15
泛微Ecology9.0单点登录是指通过第三方系统实现单点登录,实现用户在多个系统之间的无缝切换和身份认证。下面将对泛微Ecology9.0单点登录配置方法进行详细的解释。 背景 泛微Ecology9.0单点登录是为了解决多个系统...
springboot的模块化开发,集成shiro+jwt实现restful接口token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
基于Token的身份验证的方法
10-18
基于Token的身份验证是一种现代的、安全的认证方式,尤其适用于Web应用和移动应用。这种方式避免了传统的Session存储用户登录状态的需求,减少了服务器的负担,并提高了系统的可扩展性。Token,中文通常被译为“令牌...
泛微二次开发 - 单点登录
通达OA二次开发 联系QQ2524837118
09-29 6551
【389720】新增功能:第三方系统单点登录OA Submitted By Weaver 第一卷:价格卷(正本) ...
泛微E9消息接口说明
泛微二次开发后端知识总结
11-15 3722
泛微Ecoology消息接口第三方调用说明
泛微E9二次开发资料完整总结版
热门推荐
泛微二次开发后端知识总结
03-20 2万+
这是一个简单的流程图对应实际的流程流转过程该接口主要实现在流程的流转当中,实时通过自定义的动作去操作异构形体系统的数据或者是其他一些特定的操作。在流程的每个出口或者节点都可以定义这样的自定义动作,从而实现在流程流转过程导入,导出流程的相关信息,或者将流程信息和其他应用相结合进行数据交互。注意自定义接口动作代码在退回到第一节点前是生效的,创建时不会生效编写Action新建Action实现类必须实现接口方法。//自定义参数1 public String p2;
泛微Ecology9.0流程Ecode实践:流程加载时调用后端接口返回数据实例
svsou的专栏
01-03 1344
流程加载后调用后端接口并返回数据实例 流程调用API接口返回数据 流程获取后端数据
第三方系统对接cas restful接口
07-13
### 回答1: 第三方系统对接CAS(Central Authentication Service)RESTful接口是指将第三方系统与CAS系统进行集成,使得第三方系统可以通过调用CAS的RESTful接口来实现用户认证和授权功能。 第三方系统与CAS系统对接的过程通常包括以下几个步骤: 1. 配置CAS服务器:在CAS服务器上进行相关配置,包括定义用户认证方式(例如用户名密码、单点登录等)和认证成功后的返回数据格式等。 2. 接入CAS客户端:在第三方系统中集成CAS客户端,通过CAS客户端与CAS服务器建立连接。 3. 请求认证:当用户访问第三方系统时,第三方系统将用户请求重定向到CAS服务器认证接口,进行用户认证。 4. 获取票据:用户在CAS服务器上成功认证后,CAS服务器会返回一个票据(ticket),第三方系统将该票据作为参数发送给CAS服务器的票据校验接口。 5. 校验票据:CAS服务器收到票据后,通过票据校验接口验证票据的有效性,并返回相应的认证结果给第三方系统。 6. 授权访问:验证成功后,第三方系统可以根据CAS服务器返回的用户信息来进行授权访问,如获取用户的角色、权限等。 7. 注销认证:当用户退出第三方系统时,第三方系统需要调用CAS的注销接口来注销用户的认证信息。 通过以上步骤,第三方系统可以通过CAS的RESTful接口进行用户认证和授权,实现了统一的登录认证和单点登录功能,提升了系统的安全性和用户体验。 ### 回答2: 第三方系统对接CAS RESTful接口,首先需要了解CAS(Central Authentication Service)是什么。CAS是一种单点登录(Single Sign-On)协议,提供了认证和授权的功能,可以实现不同系统之间的用户身份单点登录和安全交互。 对接CAS RESTful接口的过程一般包括以下几个步骤: 1.了解CAS RESTful接口文档:首先需要仔细阅读CAS RESTful接口的文档,了解接口的功能、参数及返回值。 2.注册第三方系统:在CAS系统中注册第三方系统的信息,包括系统名称、系统URL等。注册后会获得一个唯一的系统凭证。 3.获取CAS登录凭证:第三方系统需要通过CAS RESTful接口向CAS系统发送登录请求,包括用户名和密码等信息。CAS系统会验证用户身份,并返回给第三方系统一个登录凭证,通常是一个token或者ticket。 4.验证CAS登录凭证:第三方系统拿到登录凭证后,需要将凭证作为参数发送给CAS RESTful接口进行验证。如果凭证有效,CAS系统会返回相应的用户信息给第三方系统。 5.其他接口调用:一旦用户身份验证成功,第三方系统可以调用CAS RESTful提供的其他接口,进行用户授权、访问受限资源等操作。 6.处理CAS回调:CAS系统会通过回调机制通知第三方系统用户的登录状态变化等重要事件。第三方系统需要相应地处理这些回调,确保与CAS系统的同步更新。 总的来说,对接CAS RESTful接口需要进行注册、登录凭证获取和验证、其他接口调用等步骤。通过正确地使用CAS RESTful接口第三方系统可以实现与CAS系统的安全交互和用户身份认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水哥工坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值