“浙里办”统一用户组件-接入 基于单点登录票据换取请求 token

于 2024-08-21 17:19:00 发布
阅读量395 收藏
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43580824/article/details/141398517
版权

基于单点登录票据换取请求 token

1. 请求地址

政务外网地址:
https://bcdsg.zj.gov.cn:8443/restapi/prod/IC33000020220329000007/
uc/sso/access_token
互联网地址:
https://ibcdsg.zj.gov.cn:8443/restapi/prod/IC33000020220329000007
/uc/sso/access_token

2. 入参

3. 出参

直接上代码 
package com.central.utils;


import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONObject;
import javafx.util.Pair;
import lombok.extern.slf4j.Slf4j;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.io.UnsupportedEncodingException;
import java.net.URI;
import java.net.URL;
import java.net.URLEncoder;
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.*;
import java.util.stream.Collectors;


@Slf4j
public class HmacAuthUtil {

    public static void main(String[] args) {
        String urlStr = "https://ibcdsg.zj.gov.cn:8443/restapi/prod/IC33000020220329000007\n" +
                "/uc/sso/access_token";
        String requestMethod = "POST";
        String accessKey = "你的accessKey ";
        String secretKey = "你的secretKey ";

        Map<String, String> headers = generateHeader(urlStr, requestMethod, accessKey, secretKey);

        // 使用headers来发起HTTP请求
        Map<String, Object> parameters = new HashMap<>();
        parameters.put("ticketId", "你的ticketId");
        parameters.put("appId", "你的appId");
        // 发起请求
        HttpResponse response = HttpRequest.post(urlStr)
                .headerMap(headers, true) // 设置请求头
                .body(JSON.toJSONString(parameters), "application/json") // 设置表单参数
                .execute();

        // 打印响应状态码
        System.out.println("Status Code: " + response.getStatus());
        String body = response.body();
        // 打印响应体
        System.out.println("Response Body: " + body);
        JSONObject jo = JSONObject.parseObject(body);
        JSONObject data = jo.getJSONObject("data");
        System.err.println("data:" + data);
    }


    /**
     * 构造请求 header * @param urlStr 请求 url,全路径格式,比如:
     * https://bcdsg.zj.gov.cn:8443/restapi/prod/IC33000020220905000004/uc/auth/verify/sendMessage * @param requestMethod 请求方法,大写格式,如:GET, POST * @param accessKey 应用的 AK
     *
     * @param secretKey 应用的 SK
     * @return
     */
    public static Map<String, String> generateHeader(String urlStr, String requestMethod, String accessKey, String secretKey) {
        log.info("params,urlStr={},requestMethod={},accessKey={},secretKey={}", urlStr, requestMethod, accessKey, secretKey);
        Map<String, String> header = new HashMap<>();
        try {
            DateFormat dateFormat = new SimpleDateFormat("EEE, dd MMM yyyy HH:mm:ss z", Locale.US);
            dateFormat.setTimeZone(TimeZone.getTimeZone("GMT"));
            String date = dateFormat.format(new Date());
            URL url = new URL(urlStr);
            URI uri = new URI(url.getProtocol(), url.getHost(), url.getPath(), url.getQuery(), null);
            String canonicalQueryString = getCanonicalQueryString(uri.getQuery());
            String message = requestMethod.toUpperCase() + "\n" + uri.getPath() + "\n" +
                    canonicalQueryString + "\n" + accessKey + "\n" + date + "\n";
            Mac hasher = Mac.getInstance("HmacSHA256");
            hasher.init(new SecretKeySpec(secretKey.getBytes(), "HmacSHA256"));
            byte[] hash = hasher.doFinal(message.getBytes());
            // to lowercase hexits
            DatatypeConverter.printHexBinary(hash);
            // to base64
            String sign = DatatypeConverter.printBase64Binary(hash);
            header.put("X-BG-HMAC-SIGNATURE", sign);
            header.put("X-BG-HMAC-ALGORITHM", "hmac-sha256");
            header.put("X-BG-HMAC-ACCESS-KEY", accessKey);
            header.put("X-BG-DATE-TIME", date);
        } catch (Exception e) {
            log.error("generate error", e);
            throw new RuntimeException("generate header error");
        }
        log.info("header info,{}", header);
        return header;
    }

    private static String getCanonicalQueryString(String query) {
        if (query == null || query.trim().length() == 0) {
            return "";
        }
        List<Pair<String, String>> queryParamList = new ArrayList<>();
        String[] params = query.split("&");
        for (String param : params) {
            int eqIndex = param.indexOf("=");
            String key = param.substring(0, eqIndex);
            String value = param.substring(eqIndex + 1);
            Pair<String, String> pair = new Pair<String, String>(key, value);
            queryParamList.add(pair);
        }
        List<Pair<String, String>> sortedParamList = queryParamList.stream().sorted(Comparator.comparing(param -> param.getKey() + "=" +
                Optional.ofNullable(param.getValue()).orElse(""))).collect(Collectors.toList());
        List<Pair<String, String>> encodeParamList = new ArrayList<>();
        sortedParamList.stream().

                forEach(param ->

                {
                    try {
                        String key = URLEncoder.encode(param.getKey(), "utf-8");
                        String value = URLEncoder.encode(Optional.ofNullable(param.getValue()).orElse(""), "utf-8")
                                .replaceAll("\\%2B", "%20")
                                .replaceAll("\\+", "%20")
                                .replaceAll("\\%21", "!")
                                .replaceAll("\\%27", "'")
                                .replaceAll("\\%28", "(")
                                .replaceAll("\\%29", ")")
                                .replaceAll("\\%7E", "~")
                                .replaceAll("\\%25", "%");
                        encodeParamList.add(new Pair<>(key, value));
                    } catch (UnsupportedEncodingException e) {
                        throw new RuntimeException("encoding error");
                    }
                });
        StringBuilder queryParamString = new StringBuilder(64);
        for (Pair<String, String> encodeParam : encodeParamList) {
            queryParamString.append(encodeParam.getKey()).append("=").append(Optional.ofNullable(encodeParam.getValue()).orElse(""));
            queryParamString.append("&");
        }
        return queryParamString.substring(0, queryParamString.length() - 1);
    }

}

4 . 返回结果

{
    "data": {
        "accessToken": "debug_at_6666666666666666666666666666"
    },
    "resp_code": 0,
    "resp_msg": "",
    "success": true,
    "showType": 4,
    "traceId": "traceId111",
    "host": "host2222",
    "total": "0"
}

善我
关注
专栏目录
新手养成流---前端PC端上架浙里单点登录,埋点及适老化(三)(终篇)
chl13218996367的博客
03-14 3427
这个文件里最基本的要有用户信息采集和页面PV日志,当然还可以配置很多其他的细节,这个自行配置即可。
新手养成流---前端PC端上架浙里单点登录,埋点及适老化(二)
chl13218996367的博客
03-13 3556
哈喽,朋友们,又回来了老规矩,先说一些前提条件,浙里单点登录,需要后端和申请人配合,这里的前提是IRS申请已经通过,有了准确的项目名称和appid需要参考的文件也是比较多的,找最新版本的即可,这里说一下最重要的几个参考文档是必须看的,没有的可以去找你们负责人要在大家进入正式步骤之前,我们要再看一张图,请务必按照此步骤来,如果哪一步出错了,也请参考此图。
浙江政务服务网(含单点登录、mgop、zwlog埋点)对接流程
xiao1215fei的专栏
04-18 2465
浙江政务服务网对接
浙里微应用踩坑之路(单点登录,二次回退及埋点问题)
qq_34612487的博客
03-13 2936
浙里的踩坑之路
单点登录demo
04-28
单点登录
浙里应用开发与发布流程汇总
songjlei的博客
02-01 2791
参考《附件16:阿里云 IRS应用发布 政府侧工作人员-操作手册 20220126》IRS业主方登录地址(注意:应用仅在“试运行”和“运行中状态才可进行发布。浙里和政务服务网,属于服务侧发布。
单点登录/二次回退
Xiang_Gong_Ya_的博客
12-17 4227
对接最重要的不是技术 而是流程和文档 用到单点登录 建议设置一个中间页帮助过度 <template></template> <script> export default { onShow() { // 设备类型判断 const sUserAgent = window.navigator.userAgent.toLowerCase(); const bIsAlipayMini = sUserAgent.indexOf("minipr
H5上架浙里App、支付宝小程序、微信小程序相关流程
qq_43071551的博客
09-06 7236
关于H5浙里上线的相关问题
浙江政府微应用接口Postman调用脚本(获取Token、获取用户信息)
07-20
浙江政府微应用接口Postman调用脚本,获取Token、获取用户信息, 直接使用Postman导入此文件,修改Pre脚本里面的Ak和Sk, 按需要修改接口的st(即ticket)和token的值, 即可进行接口测试
sa-token及相关登陆认证信息学习(一)——单点登录
qq_40138278的博客
02-14 3692
一.什么是单点登陆 单点登陆就是用户在一个系统登陆后,在访问同一认证体系下的系统时,无需进行二次登陆。其目的时为了优化用户的体验。 简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 二.单点登陆和Oauth2登陆认证的区别 关于二者的区别,本人觉得,单点登陆是为了让用户无感的在各个系统之间穿梭。是同一个系统,一般是自己公司内部产品使用。而Oauth2认证是为了统一全网的登陆认证模式,该模式的主要是为了不同的系统共享同一套账号,其在认证授权过程需要用户统一才可以。打个
API接口文档模版.zip
07-23
非常简洁的API接口文档模版,一看就懂,对接的人看到此文档会觉得开发人员非常友好!下载收藏起来吧
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
vue-admin:oauth2.0单点登录实现
tomorrownan的博客
01-14 4726
背景: 现在有一个需求是客户要求使用oauth2.0方式的单点登录进入系统,原先我们都是使用cas方式的单点登录。这里整理下代码: 1.oauth2.0 分为4个步骤: 获取第三方token。 为了安全性(不暴露第三方token和secretKey),c此处是后端对第三方提供的API进行处理,前端只去公司后端提供的接口中拿token。 拿到第三方token后,跳转到第三方认证平台。 跳转到第三方...
单点登录统一登录与退出
天然玩家的博客
03-21 2446
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统中完成登入或登出。系统与系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统与系统之间用户认证体系相互独立,无法进行统一授权与管理,系统与系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
新手养成流---前端PC端上架浙里单点登录,埋点及适老化(一)
chl13218996367的博客
03-12 2334
获取状态,设置类名,这样就可以在全局生效了另外一点是,我们在之前写过mode字段在本地和cookie里,所以在App.vue里也要再写一段判断mode的代码(**这一点容易忽略,但是是浙里提供方法,非常建议加上**)// 适老化} else {});最后的最后就可以检查了,如果切换成功就会切换类名,自由设置适老化模式了。好了,到这里就结束了,适老化里具体的样式怎么设置可以参考开头提到的文件,毕竟每个项目都是不同的,只要按照要求设置即可。
ticket、token、RPC是什么
热气球
08-19 7239
文章目录SSO技术中ticket和cookie有什么区别?sso技术中ticket和cookie的区别token是什么意思?什么是http接口?API 是什么ticket机制rpc是什么 SSO技术中ticket和cookie有什么区别? 其实无论是ticket还是cookie,都是验证信息的一种具体表现。 cookie是具体指在网页上缓存的已经验证的信息,而ticket则可以以任何形式存在,包括cookie。 sso技术中ticket和cookie的区别 1、dua ticket to +地点 (例:zh
IRS应用发布之九:应用调用Api
林中静月下仙的博客
05-21 1272
开发者通过jssdk-mgop调用API。 操作步骤 执行以下命令下载和安装mgop依赖。 npm i --save @aligov/jssdk-mgop 加载mgop依赖,同时调用mgop。 import { mgop } from '@aligov/jssdk-mgop'; mgop({ api: 'mgop.h5.http.getnews', // 必填 host: 'https://mapi.zjzwfw.gov.cn/', dataType: 'JSON'
IRS应用发布之十八:JSBridgeApi
林中静月下仙的博客
05-19 1168
API概览 缓存 API 浙里APP 浙里支付宝小程序 描述 存储数据缓存 √ √ 通过键值对存储数据缓存 读取数据缓存 √ √ 读取数据缓存 删除缓存 √ √ 删除缓
单点登录技术:基于Cookie的身份验证与安全
"基于Cookie的单点登录技术是解决企业Web应用系统中用户频繁登录问题的有效方案。它利用HTTP重定向和票据,基于Cookie的跨域共享,实现用户只需一次登录即可访问所有授权系统,提高了公效率,简化了系统管理,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值