authcode java_Java钉钉开发_02_免登授权(身份验证)

最新推荐文章于 2022-04-01 16:46:15 发布
最新推荐文章于 2022-04-01 16:46:15 发布
阅读量1.6k 收藏
点赞数
文章标签: authcode java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33850805/article/details/114081532
版权

一、本节要点

1.免登授权的流程

(1)签名校验

(2)获取code,并传到后台

(3)根据code获取userid

(4)根据userid获取用户信息,(此处可进行相应业务处理)

(5)将用户信息传到前端,前端拿到用户信息,并做相应处理

abd9e012f923e088ad2b302a10501c08.png

2.计算签名信息(signature)

2.1 待签名参数

ticket

jsapi_ticket

nonceStr

随机字符串,随机生成

timeStamp

时间戳

url

当前网页的URL,不包含#及其后面部分

2.2签名流程

(1)字典序

将所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式 (即 key1=value1&key2=value2…)拼接成字符串string1

如:String string1= "jsapi_ticket=" + jsTicket + "&noncestr=" + nonceStr + "&timestamp=" + timeStamp + "&url=" + url;

(2)SHA-1签名,得到 signature

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

/*** @desc : 3.生成签名的函数

*

*@paramticket jsticket

*@paramnonceStr 随机串,自己定义

*@paramtimeStamp 生成签名用的时间戳

*@paramurl 需要进行免登鉴权的页面地址,也就是执行dd.config的页面地址

*@return*@throwsException String*/

public static String getSign(String jsTicket, String nonceStr, Long timeStamp, String url) throwsException {

String plainTex= "jsapi_ticket=" + jsTicket + "&noncestr=" + nonceStr + "&timestamp=" + timeStamp + "&url=" +url;

System.out.println(plainTex);try{

MessageDigest crypt= MessageDigest.getInstance("SHA-1");

crypt.reset();

crypt.update(plainTex.getBytes("UTF-8"));returnbyteToHex(crypt.digest());

}catch(NoSuchAlgorithmException e) {throw newException(e.getMessage());

}catch(UnsupportedEncodingException e) {throw newException(e.getMessage());

}

}//将bytes类型的数据转化为16进制类型

private static String byteToHex(byte[] hash) {

Formatter formatter= newFormatter();for (byteb : hash) {

formatter.format("%02x", newObject[] { Byte.valueOf(b) });

}

String result=formatter.toString();

formatter.close();returnresult;

}

View Code

3.签名校验的流程

3.1 后端准备好前端校验参数

后台方法:getConfig(HttpServletRequest)

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

public staticString getConfig(HttpServletRequest request){//1.准备好参与签名的字段

/**以http://localhost/test.do?a=b&c=d为例

*request.getRequestURL的结果是http://localhost/test.do

*request.getQueryString的返回值是a=b&c=d*/String urlString=request.getRequestURL().toString();

String queryString=request.getQueryString();

String queryStringEncode= null;

String url;if (queryString != null) {

queryStringEncode=URLDecoder.decode(queryString);

url= urlString + "?" +queryStringEncode;

}else{

url=urlString;

}

String nonceStr=UUID.randomUUID().toString(); //随机数

long timeStamp = System.currentTimeMillis() / 1000; //时间戳参数

String signedUrl=url;

String accessToken= null;

String ticket= null;

String signature= null; //签名//2.进行签名,获取signature

try{

accessToken=AuthHelper.getAccessToken(Env.CORP_ID, Env.CORP_SECRET);

ticket=AuthHelper.getJsapiTicket(accessToken);

signature=getSign(ticket,nonceStr,timeStamp,signedUrl);

}catch(Exception e) {//TODO Auto-generated catch block

e.printStackTrace();

}

System.out.println("accessToken:"+accessToken);

System.out.println("ticket:"+ticket);

System.out.println("nonceStr:"+nonceStr);

System.out.println("timeStamp:"+timeStamp);

System.out.println("signedUrl:"+signedUrl);

System.out.println("signature:"+signature);

System.out.println("agentId:"+Env.AGENTID);

System.out.println("corpId:"+Env.CORP_ID);

String configValue= "{jsticket:'" + ticket + "',signature:'" + signature + "',nonceStr:'" + nonceStr + "',timeStamp:'"

+ timeStamp + "',corpId:'" + Env.CORP_ID + "',agentId:'" + Env.AGENTID + "'}";

System.out.println(configValue);returnconfigValue;

}

View Code

3.2 前端接收后台参数

在前端调用后端方法,获取dd.config所需的校验参数:‘url’,‘nonceStr’,‘agentId’,‘timeStamp’,‘corpId’,‘signature’。

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

var _config =;

View Code

3.3 执行前端 dd.config ,进行签名校验

dd.config 用接收到的 nonceStr、agentId、timeStamp、corpId这四个参数去钉钉官方后端计算出一个签名(signature ), 并将这个签名与我们后端所计算的signature来进行比对,若一致,则校验通过。若不一致,则是我们后端计算签名的时候出错了。此时可根据错误消息提示去进行调试。

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

dd.config({

agentId : _config.agentId,

corpId : _config.corpId,

timeStamp : _config.timeStamp,

nonceStr : _config.nonceStr,

signature : _config.signature,

jsApiList : [//需要调用的借口列表

'runtime.info','biz.contact.choose', //选择用户接口

'device.notification.confirm','device.notification.alert', //confirm,alert,prompt都是弹出小窗口的接口

'device.notification.prompt','biz.ding.post','biz.util.openLink']

});

View Code

3.4 异常:js加载顺序有误所引起的 前端什么信息都不提示

出现这个原因,可能是自己js出错了。我的原因是js加载顺序有误。

请注意这几个js的加载顺序: _config,jquery-3.2.1.min.js 必须在auth.js之前加载

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

var _config =;

View Code

4. 将code送往后端:ajax

签名校验成功之后,即dd.config校验成功之后,会执行dd.ready函数,这时我们就可以使用钉钉的jsapi了。

签名校验成功后,我们就可以调用获取免登授权码(CODE)的jsapi,来获取code,然后通过ajax方式将这个code传到后台userInfoServlet

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

/**获取免登授权码 CODE

**/dd.runtime.permission.requestAuthCode({

corpId : _config.corpId,

onSuccess :function(info) { //成功获得code值,code值在info中

alert('authcode: ' +info.code);/**$.ajax的是用来使得当前js页面和后台服务器交互的方法

*参数url:是需要交互的后台服务器处理代码,userInfoServlet

*

最低0.47元/天 解锁文章
湖州太守
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
钉钉H5微应用开发免登以及接口调试
qq_41545233的博客
12-28 5482
钉钉H5微应用开发以及接口调试 企业内部应用免登 https://open.dingtalk.com/document/orgapp-server/enterprise-internal-application-logon-free 1. H5微应用免登开发 开发微应用      需要获取到钉钉企业的ID ,打开https://open-dev.dingtalk.com/ 地址获取,页面右上角的CorpId     &nbsp
专有钉钉开发-获取登录用户信息(Java)
fungis
03-03 3582
专有钉钉开发-获取登录用户信息(Java) 最近工作中有个浙政钉开发的项目,进行开发时需要在专有钉钉上进行调试,感觉示例代码比较基础,这里进行下简单的二次封装。 专有钉钉服务器端API地址 [统一登录中心](https://openplatform-portal.dg-work.cn/backendManage/#/docs?apiType=serverapi&docKey=2674834) 专有钉钉前端API地址 [统一登录中心](https://openplatform-portal.d
验证码控件 SuperAuthenticationCode 使用方法
07-29 230
C# if (this.AuthenticationCode1.AuthenticationCodeValidate(this.TextBox1.Text.Trim())) { Response.Write("正确"); } else { Response.Write("错误");...
Java钉钉授权第三方扫码登陆
Felix南南
06-22 1196
钉钉开放平台 填写相关资料,这里会有appid和appSecret: 下载Java版本的SDK 官方文档 这里面给出了一个连接: https://oapi.dingtalk.com/connect/qrconnect?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI 连接相关参数的解释: 访问这个连接会产生一个二维码,当你扫码点击登陆的时候,就会
企业内部应用实现钉钉免登录及登录成功后推送消息
angang12的博客
12-04 2237
首先要得到企业id,和H5应用凭证:AgentId,AppKey,AppSecret。通过钉钉开放平台自行创建来获取。 钉钉开放平台链接 https://open-dev.dingtalk.com 获取到以上信息后,建议放到application.yml里面 azure: corpid: ding36365c58b38517xxxxxxxxxxxxxxxxxx appkey: dingjhqxxxxxxxxxxxx appsecret: RVYcJvDtymXWsD9lwXBJRd1qKHAWPu
js版uc_authcode例子修正版
12-23
X中uc_authcode函数js版本,可以与php版的uc_authcode双向加密解密。依赖文件:md5.js。依赖函数:base64_encode(js版)、base64_decode(js版)。对IE浏览器做了兼容,目前可兼容IE6,7,8,opera,firefox,google等...
JAVA版的authcode
11-26
我的资源包中有两个文件 Base64.java Authcode.java 我只是对代码进行整理。原始代码来自互联网。 这两个文件都要用,因为authcode中需要用到BASE64。 说个重要的地方 因为标准的BASE64加密后的字符的长度可以被4...
java Authcode 解决中文不能加密问题
08-08
Java Authcode 是一个用于字符串编码和解码的算法,它在处理中文字符时可能会遇到一些挑战,尤其是在早期的Java版本中。中文字符由于其多字节的特性,在进行加密操作时,如果不正确处理,可能会导致乱码或者加密失败...
http-post-test-master_HTTP_工具_master软件功能_Authcode_测试_
09-30
软件功能:ver 0.4添加javascript支持,可以在value中填写javascript脚本,用以生成提交的数据添加ucenter_authcode、md5支持ver 0.3添加检测POST/GET返回内容格式,如为json格式就自动格式化显示添加打开,保存文件...
uc_authcode函数
05-16
4. `uc_authcode 使用介绍.txt`:这份文档可能提供了uc_authcode函数的使用指南,包括如何调用函数,参数的含义以及一些注意事项。 uc_authcode函数的实现细节可能包括但不限于以下步骤: 1. 对输入的明文字符串...
生成图片验证码 authCode
11-14
快速生成图片验证码,无需jar包,包含验证用户输入验证码是否正确方法
钉钉考勤接口示例源码
01-16
钉钉考勤数据下载的示例代码,分享给需要的朋友! 本示例是用corpsecret和corpid来获取access_token的,现在钉钉接口改成用appKey和appSecret来获取token了,不过方法大同小异,换一下调用接口的地址和参数就可以了。 编译环境:请使用Delphi EX及以上版本 本示例提供了以下功能: 1、获取access token 2、根据userid获取打卡结果 3、根据userid获取考勤打卡开放记录 4、自动获取所有部门,所有员工的打卡结果数据 5、获取部门列表 6、根据部门id获取user列表 控件用到了Raize 和 DevExpress,如果没有,请自行替换成你熟悉的控件即可 因为钉钉接口是https,所以用到了openssl-1.0.1j-i386-win32库
发送钉钉消息源码
03-11
一、菜单功能 1、从后台给企业员工发消息。 /* 发送钉钉消息 * 地址:/DingTalk/Send.aspx * Method = "Post" * ContentType = "application/x-www-form-urlencoded" * POST数据说明: 消息类型,不能为空[目前支持 text] 消息类型,不能为空[目前支持 text] 员工ID列表(消息接收者,多个接收者用|分隔)。特殊情况:指定为@all,则向该企业应用的全部成员发送 部门ID列表,多个接收者用|分隔。当touser为@all时忽略本参数 touser或者toparty 二者有一个必填 企业应用id,这个值代表以哪个应用的名义发送消息。[默认为空]5199190 文本内容,不能为空 二、注意事项 1、开发环境为Visual Studio 2015,使用.net 4.5开发。  责任编辑:WALL·E举报源码 购买记录
记录:实现钉钉(企业内部应用)登录第三方网站
landeying
04-01 1534
实现钉钉(企业内部应用)登录第三方网站
php密码复杂,php密码加密方式问题
weixin_39518840的博客
03-09 125
我不做比较,纯分享一个网上流传的代码提供参考:/*** Discuz加密解密* @param [type] $string 明文 或 密文* @param string $operation DECODE表示解密,其它表示加密* @param string $key 密匙* @param integer $expiry 密文有效期*/function authcode($string, $op...
钉钉H5微应用获取code
weixin_45685544的博客
12-30 2289
一、第一步:安装npm npm install dingtalk-jsapi --save 一、第一步:安装npm npm install dingtalk-jsapi --save 二、第二步:在项目中创建一个文件getCode.js import * as dd from 'dingtalk-jsapi'; export function getCode(callback) { let corpId = 'dingc8f03903b3d64ce84ac5d6980864d335'; i
钉钉dd.ready中不能调用方法解决,钉钉微应用遇到的坑
卓怡学长的博客
07-01 6772
钉钉dd.ready中不能调用方法解决 获取微应用免登授权码 官方代码: dd.ready(function() { dd.runtime.permission.requestAuthCode({ corpId: _config.corpId, // 企业id onSuccess: function (info) { code = info.code // 通过该免登授权码可以获取用户身份 }}); });
钉钉开发系列(八)二维码扫描登录的实现
weixin_34253126的博客
07-22 1933
钉钉PC版在登录的时候,需要使用手机版的来扫描,扫描之后会弹出一个确定的页面,确定之后PC端就会登录进去。基于此,我们也想实现相似的功能,为此我们需要先探讨其中的原理。 查看钉钉PC版的二维码会发现是一个含有一个KEY的URL,钉钉扫描后会直接进入该URL的页面,在页面中确定之后,会向钉钉服务器发起一个请求,应该是写入了一串值,同时钉钉PC版检测到该值,匹配之后...
支付宝(蚂蚁)开放平台压力测试经验
baolen1的专栏
10-24 4654
近期公司与支付宝合作进行一个平台开发项目,业务并发高达几千TPS,如何模拟支付宝开放平台的用户鉴权机制(https://docs.alipay.com/mini/introduce/authcode  ),构造百万级模拟用户开展压力测试是一个难题。 经支付宝同事的介绍,使用支付宝开放平台提供的一套压测工具及环境,能够模拟支付宝用户鉴权,很好的解决了本次压测问题,并且这套压测工具和环境,对其...
java authcode 一个经典的PHP加密解密算法authcode
最新发布
05-13
Java中也有类似的加密解密算法可以实现类似PHP的authcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密。 加密示例代码: ``` import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值