泛微OA服务器获取 token

泛微OA服务器获取 token

对于获取 token，其实泛微官方的文档提供了方法，大致步骤是：数据库插入 appid-> 注册 -> 拿到 spk 和 secret 后加密作为 secret -> spk 和用户 id 加密才是真正的 userid -> 根据加密后的 secret 和 appid 获取 token。

整个步骤比较繁琐，此处本人演示原始泛微的方法和本人封装过后的简单方法。

一、泛微官方方法

泛微官方获取 token：https://e-cloudstore.com/doc.html

以下步骤与官方提供的方法存在重复，本次为了详细讲解也重复讲解。

1 ecology 系统配置

在ecology系统代码目录中找到以下配置文件：ecology/WEB-INF/prop/weaver_session_filter.properties

checkurl=/api/hrm/emmanager;/api/userPhrase;
uncheckurl=/api/ec/dev/app/getCheckSystemInfo;/api/ec/dev/app/emjoin;
unchecksessionurl=/api/ec/dev/util/accesspage;.../api/loginportal/element/;/api/edc/fillin/;

在 unchecksessionurl= 后面添加 /api/ec/dev/auth/regist;/api/ec/dev/auth/applytoken；配置后的白名单需要重启生效。

2 发放/生成许可证(appid)

向数据库插入一条记录，之后访问的话会匹配这条记录，用于身份认证，在ecology系统数据库执行以下脚本示例：

INSERT INTO ECOLOGY_BIZ_EC(ID,APPID,NAME) VALUES('123456','test','上海泛微网络科技股份有限公司');
COMMIT;

字段描述：

• ID：数据库主键。保证与其它系统发放的许可证在数据库中的主键标识不冲突即可（对应示例：123456）
• APPID：许可证号码。最终发放给异构系统的许可证号码,多个许可证号码保证唯一（对应示例：test）
• NAME：许可证名称。用于快速辨识许可证发放系统（对应示例：上海泛微网络科技股份有限公司）

网络上提供了随机生成字母-数字的字符串，比如：http://tool.pfan.cn/random

随机生成一个 32 位的即可，也可以为其他位数，本次演示使用随机生成的：E6PMNPX0A7I1T1JX5LDKPTLLD2S5KK60

3 限制许可证使用ip地址（该步骤也可以跳过）

在ecology系统代码目录中找到以下配置文件：ecology/WEB-INF/prop/weaver_rest_token.properties

// 限制Rest API Token Invoke注册端IP地址,多个IP地址之间用逗号分隔
// 例如：allowIp=127.0.0.1,192.168.0.1,172.10.0.1,10.10.10.01
allowIp=

在 allowIp= 后面添加客户调用方服务器实际的ip地址(不设置将代表不限制任何ip，生产环境建议设置)

4 使用 postman 注册

注册接口：/api/ec/dev/auth/regist

在请求头里携带 appid，获取 spk 和 secret。

注意：spk 和 secret 只需要注册一次，如果重复注册则 spk 和 secret 会进行变化，获取 token 的时候也要记得更换 spk 和 secret。

拿到 spk 和 secret 后，加密 secret：

网址：https://the-x.cn/Cryptography/Rsa.aspx

5 获取 token

获取 token 接口：/api/ec/dev/auth/applytoken

步骤 4 拿到加密后的 secret 后，把 appid 和 secret 放在请求头内获取：

6 访问业务系统接口

步骤 5 拿到了 token，但此时只根据 token 还不能访问业务系统接口，需要具体的 userId，userId 也不是OA系统中人员的id，而是人员 id 和 spk 经过加密处理的字符串。

此处演示获取已处理流程列表，接口地址：/api/workflow/paService/getHandledWorkflowRequestList

成功访问了接口。

二、java 代码获取 token

appid、spk、加密后的 secret 都是方法一中第一次注册后的数据，需要记录直接使用。

依赖：

<!-- 万能工具包hutool -->
  <dependency>
      <groupId>cn.hutool</groupId>
      <artifactId>hutool-all</artifactId>
      <version>5.7.17</version>
  </dependency>
  
  <!-- fastjson -->
  <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.66</version>
  </dependency>

代码：

public class TestGetToken {

    // 封装泛微获取 token 的接口
    public static void main(String[] args) {
        // 存入 token-appid-用户id加密后的scrict，返回给客户端
        Map<String, Object> apiData = new HashMap<>();
        // spk、Secret第一次注册就固定的参数，userid为测试写入
        String spk = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAixdL/I2LFv9pf77Ui8/raj2RiDvh+WPcMTW0h/zGs1JkWSA19AnqopmPdUWCfTm/KTF0m1SuWjJRk4T/l4SobUzDg6ZZtKbvjGa4mpcg1i6BIM4pfpL6zqF+xgAf+Zwz/w/cL1844ITzAgQZAQoFyRB8v3luGK/uq+9swAz/QuMsHfOw8mkGeTAo00xLd4I9kN1/UsbhXuIXR34e7SnMidJAd4NXVp60WuBjjaq2Rpp/3LdE/uZdeGkWpwN6/9ZHEAukW2NisUx3OlD7s2T4XGd3MoNX0gz+AvDutCp1WrD1ltbbaXyqrvMpsPkg3XaSTD/dTo8gYhIA4NcAGfUOqQIDAQAB";
        String Secret = "de4ab3cb-1b06-4dd4-9f1b-192d158b5114";

        String userId = "10795"; // 本人OA系统中的userid，在代码中直接写入测试
        String encryptUserId  = new RSA(null, spk).encryptBase64(userId, StandardCharsets.UTF_8, KeyType.PublicKey); // RSA加密

        // 公钥加密, 所以RSA对象私钥为null
        RSA rsa = new RSA(null, spk);
        // 对秘钥进行加密传输，防止篡改数据
        String encryptSecret = rsa.encryptBase64(Secret, StandardCharsets.UTF_8, KeyType.PublicKey);
        String result = httpRequest(apiData, encryptSecret, encryptUserId);
        System.out.println(JSONUtil.parseObj(result));
    }

    /**
     * 调用ECOLOGY系统接口进行注册
     * @param apiData
     * @param encryptSecret
     * @param encryptUserId
     * @return
     */
    private static String httpRequest(Map<String, Object> apiData, String encryptSecret, String encryptUserId) {
        String uri = "/api/ec/dev/auth/applytoken"; // 获取token接口
        String appid = "E6PMNPX0A7I1T1JX5LDKPTLLD2S5KK60"; // appid 为自定义插入数据库的appid，需与数据库保持一致

        String datas = HttpRequest.post("http://192.168.190.5:8080" + uri)
                .header("appid", appid)
                .header("secret", encryptSecret)
                .header("time", "3600") // 过期时间
                .execute().body();

        Map<String, Object> dataMap = JSONUtil.parseObj(datas);
        String token = (String) dataMap.get("token");
        apiData.put("appid", appid);
        apiData.put("token", token);
        apiData.put("encryptUserId", encryptUserId);
        return JSON.toJSONString(apiData);
    }

}

代码效果：

三、封装到 OA 系统获取 token

步骤二的方法相对于泛微提供的方法，已经做了很好的简化，但如果只想使用 postman 来获取，我们可以把获取 token 封装成一个接口，打包到 OA 系统中，这样就大大简化了获取 token 的步骤。

具体需求，使用 post 方法，在请求体内传入工号，通过工号获取 userid 获取 token，代码如下：

获取 token 步骤：

• 1、数据库插入 appid
• 2、ecology/WEB-INF/prop/weaver_session_filter.properties 配置token接口
• 3、/api/ec/dev/auth/regist 请求头携带 appid 注册（返回secret、spk）
• 4、/api/ec/dev/auth/applytoken 请求头携带 appid、加密后的 secret 获取 token
• 5、拿到 token，spk 和 userid 加密后返回 userid，访问业务系统接口。

依赖：

<!-- 万能工具包hutool -->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.17</version>
</dependency>

GetToKenByWorkCode .java

@Path("/test/testGetToken")
public class getToKenByWorkCode extends GetToKenByWorkCode {
}

LoginRegist.java

public class GetToKenByWorkCode {
    private static final Logger logger = LoggerFactory.getLogger(LoginFilter.class);

    @POST
    @Path("/getToKenByWorkCode")
    @Produces(MediaType.APPLICATION_JSON)
    public String ecPost(Map<String, Object> params) {
        Map<String, Object> apiData = new HashMap<>();
        String spk = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAixdL/I2LFv9pf77Ui8/raj2RiDvh+WPcMTW0h/zGs1JkWSA19AnqopmPdUWCfTm/KTF0m1SuWjJRk4T/l4SobUzDg6ZZtKbvjGa4mpcg1i6BIM4pfpL6zqF+xgAf+Zwz/w/cL1844ITzAgQZAQoFyRB8v3luGK/uq+9swAz/QuMsHfOw8mkGeTAo00xLd4I9kN1/UsbhXuIXR34e7SnMidJAd4NXVp60WuBjjaq2Rpp/3LdE/uZdeGkWpwN6/9ZHEAukW2NisUx3OlD7s2T4XGd3MoNX0gz+AvDutCp1WrD1ltbbaXyqrvMpsPkg3XaSTD/dTo8gYhIA4NcAGfUOqQIDAQAB";
        String appid = "E6PMNPX0A7I1T1JX5LDKPTLLD2S5KK60";
        String Secret = "de4ab3cb-1b06-4dd4-9f1b-192d158b5114";
        String workcode = params.get("workcode").toString();
        RecordSetDataSource rs = new RecordSetDataSource();
        String encryptUserId;
        rs.execute("select id from hrmresource where workcode='" + workcode + "'");
        if (rs.next()) {
            String userId = rs.getString("id");
            encryptUserId = new RSA(null, spk).encryptBase64(userId, StandardCharsets.UTF_8, KeyType.PublicKey);
        } else if ("1".equals(workcode)) {
            encryptUserId = new RSA(null, spk).encryptBase64("1", StandardCharsets.UTF_8, KeyType.PublicKey);
        } else {
            return "工号不存在";
        }
        final String uri = "/api/ec/dev/auth/applytoken";
        // 公钥加密,所以RSA对象私钥为null
        RSA rsa = new RSA(null, spk);
        //对秘钥进行加密传输，防止篡改数据
        String encryptSecret = rsa.encryptBase64(Secret, StandardCharsets.UTF_8, KeyType.PublicKey);

        //调用ECOLOGY系统接口进行注册
        String datas = HttpRequest.post("http://192.168.190.5:8080" + uri)
                .header("appid", appid)
                .header("secret", encryptSecret)
                .header("time", "3600")
                .execute().body();

        Map<String, Object> dataMap = JSONUtil.parseObj(datas);
        String token = (String) dataMap.get("token");
        apiData.put("appid", appid);
        apiData.put("token", token);
        apiData.put("encryptUserId", encryptUserId);
        return JSON.toJSONString(apiData);

    }
}

效果演示：

注意：记得把 /api/test/testGetToken/getToKenByWorkCode 这个接口配置在白名单中，白名单位置：ecology/WEB-INF/prop/weaver_session_filter.properties

如果需要使用 idea 打断点调试代码，可以在 /home/comen/weaver/Resin4/conf/resin.properties 中配置调试的端口：

然后在 idea 中配置，就可以调试指定服务器 ip 的代码：