DataV 发布分享 Token 验证

最新推荐文章于 2023-06-12 22:34:15 发布
最新推荐文章于 2023-06-12 22:34:15 发布
阅读量1.1k 收藏
点赞数
文章标签: java php javascript ViewUI
原文链接:https://yq.aliyun.com/articles/498033
版权

有很多同学希望把 DataV 创建的数据可视化大屏整合到自己的网站中,我们很早就提供了这样的支持。

但是如果限定权限则成为了一个问题。

如你嵌入到自己网站中的大屏,可能不希望被别人提取出来,自己打开。或者你提供给 A 用户的大屏,不希望被 B 用户打开。

现在 DataV 就有一个新特性来支持这个问题。

在新上线的 DataV 中的“发布”面板中就有这个叫“验证 Token”的方式来完成鉴权,这个方式是基于 HMAC-SHA256 base64 加密。

image

如图,在开启“验证 Token”时,DataV 会为您生成一个 Token,您需要记录下这个 Token,以备后用。

在这个时候,如果您尝试直接打开您所分享的页面,您会收到一个 Access Denied。表示您的访问被拒绝了。

如果想要打开您的页面,就需要完成下面几个步骤:

发布大屏,拿到大屏编码(url 的最后一段)
将编码与当前时间(毫秒)连起来,用 |(竖线)分隔开

使用 token 通过 HMAC-SHA256 base64 对上一步得到的字符串进行加密

将时间和加密后的签名分别命名为 _datav_time, _datav_signature 放入 url 的 querystring 中

下面是示例:

PHP:

<?php
  $token = "kBwoX9rFX9v4zbOT0Gjd_wr65DZ3P_WW";
  $screenID = "03d1b68faeb09671046d1ef43f588c33";
  $time = time()*1000;
  $stringToSign = $screenID.'|'.$time;
  $signature = urlencode(base64_encode(hash_hmac('sha256', $stringToSign, $token, true)));
  $url = "http://local.datav.aliyun.com:9999/share/".$screenID."?_datav_time=".$time."&_datav_signature=".$signature;
?>
<iframe width=100% height=100% src="<?=$url?>"/>

Node.js:

const crypto = require('crypto');
var token = "Ev97wOUSAtJusc3Vsd9O2ngr_vfVFH67";
var screenID ="14c5448c00ecde02b065c231d1659f38";
var time = Date.now();
var stringToSign = screenID +'|'+ time;
var signature = crypto.createHmac('sha256', token).update(stringToSign).digest().toString('base64');
var url="http://datav.aliyun.com/share/"+ screenID +"?_datav_time="+time+"&_datav_signature="+ encodeURIComponent(signature);

Java:

package com.company;
import java.security.*;
import java.util.Date;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import java.net.URLEncoder;

/**
 * Created by kangyu on 2017/11/4.
 */
public class TokenTest {
    public static String getSignedUrl(String screenID, String token){
        Date date = new Date();
        Long time = date.getTime();
        String stringToSign = screenID + "|" + time;
        String signature = HMACSHA256(stringToSign.getBytes(), token.getBytes());
        String url = "http://datav.aliyun.com/share/"+ screenID +"?_datav_time="+time+"&_datav_signature="+ signature;
        return url;
    }

    /**
     *  利用java原生的摘要实现SHA256加密
     * @param str 加密后的报文
     * @return
     */
    public static String HMACSHA256(byte[] data, byte[] key)
    {
        try  {
            SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA256");
            Mac mac = Mac.getInstance("HmacSHA256");
            mac.init(signingKey);
            return URLEncoder.encode(byte2Base64(mac.doFinal(data)));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
        return null;
    }

    private static String byte2Base64(byte[] bytes){
        return Base64.encodeBase64String(bytes);
    }

    public static void main(String[] args) throws Exception {
        System.out.println(getSignedUrl("screenId", "token"));
    }
}

注意:为了防止重放攻击,请确保您的服务器时间为东8区标准时间,DataV 只会提供1分钟的误差,如果时间误差超过1分钟将会验证失败。

weixin_34348805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifa
Cooledit声音编辑软件简易教程
热门推荐
he-honghua的专栏
10-14 1万+
 传统音乐制作人都知道,要成功制作一首高品质的音乐,一般少不了专业录音棚(包括多轨数码录音机、音乐编辑机、专业合成器等设备),要具备这样的条件,怎么也得花上数万元甚至更多,对于一家音像公司来说,这也许不算太难,但对于一名普通发烧友,或者独立音乐制作人来说,恐怕就有些可望而不可及了。不过,现在有一种软件,它可以在顷刻之间,将你的电脑模拟成一座全功能的录音棚,使你几乎不需增加任何其它投资,就可以制
javaWeb详细教程
m0_53328239的博客
10-06 5407
Java Web是使用Java技术解决相关Web互联网领域的技术栈,开发一个完整的Java Web项目涉及到静态Web资源、动态Web资源的编写以及项目的部署。在Java Web中,静态Web资源开发技术包括HTML、CSS、JavaScript、XML等;动态Web资源开发技术包括JSP/Servlet等。XML是EXtensible Markup Language的缩写,它是一种类似于HTML的标记语言,称为可扩展标记语言。XML用于提供数据描述格式,适用于不同应用程序之间的数据交换,而且这种交换不以预
【MarkDown】CSDN Markdown之时序图sequenceDiagram详解
少莫千华
06-12 2524
序列图是一种交互图,显示进程如何相互操作以及按什么顺序操作。Mermaid可以渲染序列图.
常用的前端大屏 适配方案
ZXH0122的博客
01-11 9571
前端大屏常用的几种 适配方案
TOKEN 验证详解
whitek的博客
05-26 5114
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不妨
C#调用DataV token代码
weixin_33859665的博客
06-06 260
C#调用DataV token代码 public static string GetUrl(string screenID, string token) { string time = ((DateTime.Now.ToUniversalTime().Ticks - 621355968000000000) /...
nodejs之Crypto模块实现加密
代码解释生活
03-12 4854
参考:http://cnodejs.org/topic/56e22b279386fbf86ddd69ce参考二:http://cnodejs.org/topic/504061d7fef591855112bab5参考三:https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/0014345...
DataV 支持 token 验证啦!
weixin_33766805的博客
02-10 1060
有很多同学希望把 DataV 创建的数据可视化大屏整合到自己的网站中,我们很早就提供了这样的支持。 但是如果限定权限则成为了一个问题。 如你嵌入到自己网站中的大屏,可能不希望被别人提取出来,自己打开。或者你提供给 A 用户的大屏,不希望被 B 用户打开。 现在 DataV 就有一个新特性来支持这个问题。 在新上线的 DataV 中的“发布”面板中就有这个...
ndata v1.0.18.
06-27
基于NGUI的第三方插件NData i.基于MVVM框架 ii.基于NGUI插件 3. NData的特点 i. 双向文本绑定,包括单个数据绑定和多个数据绑定,以及格式化功能 ii. 对于按钮的命...
CYQ.Data V5 核心源码开源及帮助文档
07-12
CYQ.Data 是一款操作数据库用的数据框架:安全稳定、简洁易用、功能强大、性能优越、内置支持多数据库、多语言、RSS、AOP、事务等功能。 使用本框架进行开发,入门简单,开发效率高,性能优越,更有详尽的API文档,有相关的使用帮助文章、示例文章、更甚有相关的视频教程及辅助工具。关键还是免费与开源,实在是居家旅行、项目开发、学习研究的必备良品!!!!!! 简单的好处: 1:使用的简单,能减少70%以上的数据操作的工作量 2:统一的数据层,保证系统数据的安全与稳定与统一 3:技术上对性能起到保障,附带的优化策略,可以让你的产品性能更优化,就算你的技术人员水平不高,一样可以开发高性能的产品。
datav的开源代码,内含有datav架包
12-12
datav的开源代码,内含有datav架包 datav的开源代码,内含有datav架包 datav的开源代码,内含有datav架包
jQury Ajax使用Token验证身份实例代码
12-10
因为最近做了几个后台,所以经常会涉及到Token验证身份操作后台,所以这里记录一个如何向后台传请求头和Token。 success:function(dat){ console.log(dat); if(dat.code==1){ sessionStorage.setItem('token',...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
11-19
在vue中,可以用**Storage...localStorage.setItem(‘token’,res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入token Axios.interceptors.request.use(config => { i
基于ASP.NET Core数据保护生成验证token示例
01-03
当然你也可以在应用开发中使用它,比如这篇博文中就是用它生成激活帐户的验证token。 首先在 Startup.ConfigureServices() 中注册 DataProtection 服务(注入 IDataProtectionProvider 接口的实现): public void ...
vue登录以及权限验证相关的实现
01-19
首先前端提供用户名和密码请求登录接口,后端验证之后返回给前端一个token,之后前端在请求需要权限的接口时携带这个token就可以了。 两个问题 现在面临两个问题, 首先vue中不同的路由有不同的权限,比如我要访问...
大屏组件dataV使用踩坑记录
weixin_46972395的博客
10-09 1102
大屏组件dataV视图不更新,动态更改配置
关闭了文档后再delete掉excel对象qt_EXCEL的知识点,有岁月的痕迹……
weixin_39813574的博客
12-09 566
第三章 Excel应用基础【应知要点】1、能够输入和编辑数据的方法。2、能够对数据进行简单处理并插入图表的方法。3、打印输出数据表的方法。【应会要点】1、输入和编辑数据的方法。2、数据的简单处理及插入图表的方法。3、打印输出数据表的方法。【知识精讲】§输入和编辑数据的方法输入数据在EXCEL中,每个单元格都可以存储包括文字、数字、日期、时间、图形、图像、声音等多种形...
数据可视化神器DATAV
努力努力再努力!的博客
09-01 9756
每年的双十一,天猫都会在剁手狂欢节中直播战绩。除了可怕的数字之外,不知道大家有没有留意到这些同样可怕的数据可视化大屏 : (2015双十一大屏) (2016双十一大屏) 所谓大屏,顾名思义就是一个 很大的屏 !!! 一般应用在交易大厅,展览中心,管控中心,老板办公室等等场景,把一些关键数据集中展示在一块巨大的LED屏幕上,其实就是巨大化的Dashboard,是当今数一数二的装逼方式。 也许你觉得这些酷炫的可视化效果遥不可及,但如果我告诉你,现在你也可以在电脑上一键生成呢? 是的,来自阿里的可视化天团让一键
java项目token验证
最新发布
07-27
总结起来,Java项目中的Token验证可以通过生成TokenTokenService类和解析TokenTokenUtil类来实现,同时可以使用拦截器对需要验证的URL进行拦截,并进行Token验证处理。 #### 引用[.reference_title] - *1* *2*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值