请求金蝶Api工具类

已于 2024-03-18 11:45:03 修改
阅读量328 收藏 2
点赞数 9
文章标签: 开发语言 java
于 2024-03-05 10:49:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47869709/article/details/136472406
版权
本文介绍了如何在Java中使用KingdeeApiUtils类处理HTTP请求,包括参数编码、构建请求字符串、生成签名以及验证签名,使用HmacSHA256算法确保请求安全。
摘要由CSDN通过智能技术生成 
import com.fasterxml.jackson.core.type.TypeReference;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.InputStream;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;

public class KingdeeApiUtils {

	public static String convertReqMap2QueryStr(Map<String,String> map) {
		StringBuilder sbTemp = new StringBuilder();
		int index = 0;
		for (String key : map.keySet()) {
			sbTemp.append(key+"=");
			sbTemp.append(map.get(key));
			if(index != map.size() - 1) {
				sbTemp.append("&");
			}
			index++;
		}
		return sbTemp.toString();
	}

	/**
	 * 签名原文:请求方式字符串 + \n + 接口相对路径字符串 + \n + 请求参数字符串 + \n + 请求头字符串
	 * @return
	 * @throws Exception
	 */
	public static boolean verifySignatures(HttpServletRequest request,String appSecret,String paramContent, String reqUrl) throws Exception {
		String signature = request.getHeader("X-Api-Signature");
		String xApiSignHeaders = request.getHeader("X-Api-SignHeaders");
		String timeStamp = request.getHeader("X-Api-TimeStamp");
		String nonce = request.getHeader("X-Api-Nonce");
		if(StringUtils.isAnyBlank(signature,timeStamp,nonce)) {
			return false;
		}
		String encodeParams = URLEncoder.encode(paramContent,"UTF-8");
		String encodePath = URLEncoder.encode(reqUrl,"UTF-8");
		String rawStr = request.getMethod() + "\n" +
				encodePath + "\n" +
				sortKV(encodeParams)+
				"\n"  +handleSignHeaders(request,xApiSignHeaders) + "\n";
		String encodeStr = hashMAC(rawStr,appSecret);
		return signature.equals(encodeStr);
	}

	public static String buildSignatures(String appSecret,String method,TreeMap<String, String> params, String path,Map<String, String> headerMap) throws Exception {
		String paramContent = HttpUtils.buildQuery(params,"UTF-8");
		String encodePath = URLEncoder.encode(path,"UTF-8");
		String rawStr = method + "\n" +
				encodePath + "\n" +
				sortKV(paramContent)+
				"\n"  + handleSignHeaders(headerMap) + "\n";
		return hashMAC(rawStr,appSecret);
	}

	public static String hashMAC(String data,String secret) {
		try {
			Mac kdmac = Mac.getInstance("HmacSHA256");
			SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
			kdmac.init(secret_key);
			byte[] rawHmac = kdmac.doFinal(data.getBytes());
			return Base64.encodeBase64String(bytesToHex(rawHmac).getBytes());
		}catch(Exception e) {
			return null;
		}
	}
	public static String bytesToHex(byte[] hashInBytes) {
		int len = hashInBytes.length;
		StringBuilder sb = new StringBuilder(len);
		for (int i = 0; i < len; i++) {
			String hex = Integer.toHexString(hashInBytes[i] & 0xFF);
			if(hex.length() < 2){
				hex = "0" + hex;
			}
			sb.append(hex);
		}
		return sb.toString();
	}

	public static String handleSignHeaders(Map<String, String> headerMap) {
		String xApiSignHeaders = headerMap.get("X-Api-SignHeaders");
		String[] headerNames = xApiSignHeaders.split(",");
		Arrays.sort(headerNames);
		StringBuilder sbTemp = new StringBuilder();
		int index = 0;
		for (String headerName : headerNames) {
			String header = headerMap.get(headerName);
			if(StringUtils.isBlank(header)) {
				return null;
			}
			sbTemp.append(headerName.toLowerCase());
			sbTemp.append(":");
			sbTemp.append(header);
			if(index != headerNames.length -1) {
				sbTemp.append("\n");
			}
			index++;
		}
		return sbTemp.toString();
	}

	public static String handleSignHeaders(HttpServletRequest request,String xApiSignHeaders) {
		String[] headerNames = xApiSignHeaders.split(",");
		Arrays.sort(headerNames);
		StringBuilder sbTemp = new StringBuilder();
		int index = 0;
		for (String headerName : headerNames) {
			String header = request.getHeader(headerName);
			if(StringUtils.isBlank(header)) {
				return null;
			}
			sbTemp.append(headerName.toLowerCase());
			sbTemp.append(":");
			if(index != headerNames.length -1) {
				sbTemp.append("\n");
			}
			index++;
		}
		return sbTemp.toString();
	}

	/**
	 * 对键值对进行排序
	 * @param oriStr
	 * @return
	 */
	public static String sortKV(String oriStr) {
		StringBuilder sbTemp = new StringBuilder();
		String[] strings = oriStr.split("&");
		Arrays.sort(strings);
		for (int i = 0 ; i < strings.length ; i++) {
			sbTemp.append(strings[i]);
			if(i != strings.length - 1) {
				sbTemp.append("&");
			}
		}
		return sbTemp.toString();
	}

//	public static String sign(String secret, String data) throws Exception {
//		Mac mac = Mac.getInstance("HmacSHA256");
//		SecretKeySpec secretKey = new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), "HmacSHA256");
//		mac.init(secretKey);
//		return byte2Hex(mac.doFinal(data.getBytes(StandardCharsets.UTF_8)));
//	}

	/**
	 * 将byte转为16进制
	 *
	 * @param bytes
	 * @return
	 */
	public static String byte2Hex(byte[] bytes) {
		StringBuffer stringBuffer = new StringBuffer();
		String temp = null;
		for (int i = 0; i < bytes.length; i++) {
			temp = Integer.toHexString(bytes[i] & 0xFF);
			if (temp.length() == 1) {
				//1得到一位的进行补0操作
				stringBuffer.append("0");
			}
			stringBuffer.append(temp);
		}
		return stringBuffer.toString();
	}

	public static Map<String,String> getRequestMap(String requestBody) throws IOException {
		Map<String, String> stringMap = null;
		stringMap = JsonUtils.parseObject(requestBody, new TypeReference<Map<String,String>>(){});
		return stringMap;
	}

	public static String getBody(HttpServletRequest request) {
		try (InputStream is = request.getInputStream()) {
			return IOUtils.toString(is, StandardCharsets.UTF_8);
		} catch (IOException ex) {
			throw new BaseException("read http request body failed.", ex);
		}
	}

	/**
	 *
	 * @param appSecert 应用密钥
	 * @param clientId 应用ID
	 * @param host api host
	 * @param path 请求相对路径
	 * @param params 请求参数
	 * @return
	 */
	public static KingdeeApiResult doGet(String appSecert, String clientId,String host,String path, TreeMap<String, String> params) throws Exception {
		Map<String, String> headerMap = new HashMap<>();
//		headerMap.put("X-Api-Auth-Version","2.0");
//		headerMap.put("X-Api-ClientID",clientId);
//		Long timeStamp = System.currentTimeMillis();
//		Long nonce = Math.abs(new Random().nextLong());
//		headerMap.put("X-Api-TimeStamp",timeStamp+"");
//		headerMap.put("X-Api-Nonce",nonce+"");
//		headerMap.put("X-Api-SignHeaders","X-Api-TimeStamp,X-Api-Nonce");
//		headerMap.put("Content-Type","application/json;charset=UTF-8");
//		for (String key : params.keySet()) {
//			params.put(key,URLEncoder.encode(params.get(key),"UTF-8"));
//		}
//		String signatures = buildSignatures(appSecert,"GET",params,path,headerMap);
//		headerMap.put("X-Api-Signature",signatures);
		params.put("client_id",clientId);
		params.put("client_secret",appSecert);
		String resultStr = HttpUtils.doGet(host + path, params, "UTF-8", headerMap);
		return JsonUtils.parseObject(resultStr,KingdeeApiResult.class);
	}
}
Ruicy瑞希
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JAVA 对接金蝶K3 Cloud WebAPI接口
u013890624的博客
01-07 3万+
1.登录金蝶云星空的客户端,金蝶测试环境的账号:demo 密码:888888,登录界面如下: 金蝶系统比较复杂,对接接口之前,最好请金蝶的售前人员对业务流程培训一下,确认好要对接的接口 2.查看web api接口文档,接口地址 3.找到要对接的接口,这里我们以物料接口为例: 4.物料接口的字段非常多,而且没有java对接的事例的,java开发人员看到这里一般都想爆粗口,这...
访问金蝶webapi自定义代码
03-18
7. **KingDee.api.ServicesStub**:这个文件名可能是金蝶API的客户端库或服务代理类的 stub 文件,它包含了与金蝶API交互的预定义方法。使用此类库可以简化API调用的代码,因为它们通常已经封装了认证、错误处理...
java对接金蝶接口
Heqinze的博客
04-29 7975
金蝶接口简介 ​ 首先吐槽一下金蝶api文档,由于金蝶是C#开发的,用C#能很方便地实现接口对接,因为他们有开发C#的工具类K/3 Cloud WebAPI进行接口调用,并且把JSON的格式封装好了。但是JAVA就头疼了,调用接口的JSON格式和字段说明写的不清不楚,对接人员也爱理不理,回答问题牛头不对马嘴,最后只能靠网上资料来解决问题。金蝶系统复杂,这里记录一下我踩过的坑以及解决方案。 ​ ...
金蝶SHR调用OSF接口实现保存请假单
RG4KJzjG6h)e
11-06 348
导入shr_sso_client.jar包。调用s-HR的OSF接口必须先配置单点登录。然后通过以下代码即可调用金蝶SHR的OSF接口。以上配置完后需要重启一下系统才能生效。
java金蝶星空云金蝶Java 对接 金蝶云星空 接口 对接 金蝶API 对接 金蝶 接口 解决 会话失效 问题 会话已失效,请重新登录
半只
06-24 8776
如果最后打包出来Jar 在windows上面运行,你会发现 请求金蝶一直异常,会提示会话失效问题这个问题困扰我了整整一个月,没有任何文档,相关论坛也没有出现过这个问题,连金蝶技术人员也不知道什么问题最后发现是 windows编码问题找到对应的活动代码页52936 简体中文(HZ) 936 中国 - 简体中文(GB2312) 950 繁体中文(Big5) 65001 Unicode(UTF - 8) 1200 Unicode要把编码改为才可以正常请求金蝶
2、获取app-token
jiangfeng82的专栏
09-13 428
以上是官方发布的接口信息,这里面有个坑,就是X-Api-Signature的加密,一定看好clientId、app_key、app_secret等这几个参数,以下截图是一步步调试后的结果。通过clientId、app_key、app_secret获取。
金蝶接口调用步骤
最新发布
pangdatao的专栏
01-05 1298
金蝶java
C# 使用API接口实现金蝶&纷享数据相互更新
GuestingNew的博客
05-18 2740
这套代码亲测可用,但是这几个月已经开发修改了N遍,目前用的已经到有控制窗口了~
金蝶K3 WebAPI接口核心代码-JAVA
weixin_36027383的博客
03-21 4186
1.HttpUtil类 package com.K3demo; import java.util.Map; import java.util.Set; import org.springframework.http.HttpEntity; import org.springframework.http.HttpHeaders; import org.springframework.http.H...
金蝶云 自定义WebAPI接口 c#程序示例
10-05
在没有金蝶组件的情况下,你可以手动创建这些类,定义方法来模拟与金蝶API的交互,然后在实际调用时替换为实际的HTTP请求代码。 五、最佳实践 1. **错误处理**:确保处理可能出现的网络错误、解析错误和其他异常...
Java调用金蝶.zip
10-28
Java调用金蝶的webapi方法,内含金蝶webapi封装包
金碟二次开发数据库接口
04-15
里面包含金碟财务软件数据库表及字段.对做ERP及二金碟二次开的朋友很有帮助咯
金蝶接口对接java工具类.zip
03-01
在这个“金蝶接口对接java工具类.zip”压缩包中,包含两个关键文件:InvokeHelper.java和InvokeTest.java,它们是实现金蝶接口对接的核心工具类。 InvokeHelper.java文件通常是用来封装调用金蝶接口的具体逻辑。在...
金蝶 webservice api
07-13
1. `UtilClass.java`:这是一个常见的工具类,通常包含了一系列静态方法,用于处理与接口调用相关的辅助任务,如创建SOAP请求,解析响应数据,处理认证信息等。 2. `BisVerifiBookService.java`:这个名字可能暗示...
金蝶云K3Cloud接口
07-27
- **API概述**:金蝶K3Cloud API提供了丰富的服务,包括但不限于数据查询、事务处理、报表生成等,开发者可以通过这些接口与K3Cloud系统进行数据交换。 - **认证机制**:通常,访问金蝶云K3Cloud接口需要进行身份...
金蝶s-HR开发笔记
有空就记录一下
07-21 3019
个人的s-HR开发笔记,仅供参考!
java对接金蝶webapi
qq_14926283的博客
05-19 1613
因为公司需要对接金蝶,对接之中踩了不少坑 所以总结一下 第一个问题, 金蝶不像我们命名会有什么规范,像java一般都是采用驼峰命名的方式 他们虽然也有,但是他们实体属性首字母居然是大写,我对接时用工具json一键生成实体类 提交过去,转jsonString,全会把首字母小写,这个时候只想骂人 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson&lt
金蝶SHR常用笔记集锦
qq_31450641的博客
10-29 2922
金蝶SHR常用笔记集锦,在做了一段时间的金蝶HR系统开发后,整理了一些常用的小东西 1.在表单界面的F7选择了数据后一般默认显示的是name字段 若需要改成其他字段的属性,在视图里面加如下格式化代码 标准的默认displayFormat为单据的name字段 注意displayFormat里面的属性需要在实体属性里面能找到 2.在列表界面需要展示时间,精确到时分秒,视图中添加一下代码属性(日期格式化) formatter类型为日期,formatoptions为具体格式化的格式 3.列表界面设置固定的列在字
S-HR之OSF
weixin_34211761的博客
06-10 871
1):getWorkDayCount   ->ArrayList data = (ArrayList) com.kingdee.shr.rpts.ctrlreport.osf.OSFExecutor.executeOSF(ctx, params, "getWorkdayCountOSF");或者薪酬核算:CmpCalDynamicListHandlerObject result = OSF...
Java连接金蝶api
07-13
此外,你可能还需要在请求中添加身份验证信息(如API密钥或令牌),具体的身份验证方式取决于金蝶API的要求。 以上代码只是一个简单的示例,实际使用中可能需要根据金蝶API的文档进行参数传递、错误处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值