易班轻应用授权免登

最新推荐文章于 2022-04-13 21:55:23 发布
最新推荐文章于 2022-04-13 21:55:23 发布
阅读量2.6k 收藏 3
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwww12432/article/details/107973996
版权

易班轻应用授权免登

本文主要介绍易班开放平台如何以轻应用的方式实现业务系统授权免登。轻应用在使用时,可以支持仅在易班客户端访问业务系统,也支持在客户端、PC/手机浏览器都可以访问业务系统。

1.创建轻应用

登录易班开放平台,https://o.yiban.cn/,进入管理中心,点击并创建轻应用,创建时,会要求用户填写维护地址和应用地址,就直接填写对应的业务系统的地址即可。
在这里插入图片描述
创建完成后,会生成一个轻应用,开发时将用到的关键信息有 AppId,AppSecret,以及站内地址,具体用法下文会讲到。
在这里插入图片描述
在这里插入图片描述

2.解析用户授权信息

在写代码之前,首先下载一个易班官方提供的工具包,在密文解析的时候可能会用到。https://open.yiban.cn/wiki/download/YBApi_sdk_java.zip
在易班客户端的应用广场找到你创建的轻应用,并点击时客户端会向你的应用系统发起请求,并且请求会携带2个参数,verify_request 和 yb_userId。

在这里插入图片描述
在这里插入图片描述

首先获取参数,并进行解析,如果解析后的结果是已授权的用户信息,则直接实现业务系统的免登逻辑(具体需要读者自己实现);如果发现用户信息未授权,需要先进行易班授权,授权成功后会再次重定向到业务系统。


//易班轻应用的集成
        if(org.apache.commons.lang.StringUtils.isNotEmpty(request.getParameter("verify_request"))) {
        	String yibanAppId=String.valueOf(thirdProperties.get("yibanAppid"));
			String yibanAppSecret=String.valueOf(thirdProperties.get("yibanAppSecret"));
			YiBanUserInfo yibanUserInfo= AESTranferUtil.jsonCode(request.getParameter("verify_request"), yibanAppSecret, yibanAppId);
			if(yibanUserInfo!=null) {
	        	context.getFlowScope().put("yiban", "yiban");
				context.getFlowScope().put("yibanCallback", String.valueOf(thirdProperties.get("yibanCallbackUrl")));
				context.getFlowScope().put("yibanAppid", String.valueOf(yibanAppId));
				if(org.apache.commons.lang.StringUtils.isNotEmpty(yibanUserInfo.getUserId())) {//此时已经通过易班授权,不必再走登录页的js逻辑
					context.getFlowScope().put("yibanUserInfo", yibanUserInfo);
				}
			}
        }

这里要着重讲解的就是verify_request参数的解密,verify_request加密字符串使用了AES-128-CBC对称加密算法,其中应用的AppSecret为解密的密钥,AppID为向量。 官方提供了php版本的解密方式,下面是本人用java方式实现的。

// 默认的加密算法
private static final String CIPHER_ALGORITHM = "AES/CBC/NOPadding";
// 编码
private static final String ENCODING = "UTF-8";
// 算法
private static final String ALGORITHM = "AES";

/**
 * 将hex格式转化成十进制
 */	
public static byte[] hexToByte(String hex) {
		int m = 0, n = 0;
		int byteLen = hex.length() / 2; // 每两个字符描述一个字节
		byte[] ret = new byte[byteLen];
		for (int i = 0; i < byteLen; i++) {
			m = i * 2 + 1;
			n = m + 1;
			int intVal = Integer.decode("0x" + hex.substring(i * 2, m) + hex.substring(m, n));
			ret[i] = Byte.valueOf((byte) intVal);
		}
		return ret;
	}

	/**
	 * AES密文解析
	 * @param data
	 *            要解密的内容
	 * @param key
	 *            密码
	 * @param offset
	 *            偏移量
	 * @return
	 * @throws Exception
	 */
public static String decrypt(String data, String key, String offset) throws Exception {
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("ASCII"), ALGORITHM);
		IvParameterSpec iv = new IvParameterSpec(offset.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
		cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
		byte[] buffer = hexToByte(data);
		byte[] encrypted = cipher.doFinal(buffer);
		return new String(encrypted, ENCODING);// 此处使用BASE64做转码。
}
	/**
	 * 将易班请求参数中的密文解析出用户信息
	 * @param data 要解密的内容
	 * @param key  密码 (appSecret)
	 * @param offset 偏移量 (appId)
	 * @return 关于返回值,如果返回的对象为空,说明是非法的密文,走正常登录;
	 * 		         如果对象的用户id登信息为空,未授权;不为空,已授权
	 */
public static YiBanUserInfo jsonCode(String data, String key, String offset){
		try {
		String plaintext= decrypt(data,key,offset);	
		JSONObject plainJson= JSONObject.fromObject(plaintext.trim());
		Object visit_oauth= plainJson.get("visit_oauth");
		if(visit_oauth instanceof Boolean) {
			if(false==(Boolean)visit_oauth) {
				System.err.println("未授权");
				return new YiBanUserInfo();
			}
		}
		if(visit_oauth instanceof JSONObject) {
			JSONObject oauthJson=(JSONObject)visit_oauth;
			if(oauthJson.get("access_token")!=null) {
				System.err.println("已授权");
				JSONObject visitUser=(JSONObject) plainJson.get("visit_user");
				YiBanUserInfo yiBanUserInfo=new YiBanUserInfo();
				yiBanUserInfo.setUserId(visitUser.getString("userid"));
				yiBanUserInfo.setUserName(visitUser.getString("username"));
				yiBanUserInfo.setUserNick(visitUser.getString("usernick"));
				return yiBanUserInfo;
			}
		}
		visit_oauth.toString(); 
		}catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

在解析时可能存在报错,java.security.InvalidKeyException: Illegal key size,之前下载好的sdk包中,有个Java-AES256 补丁包,将对应jdk的两个jar包替换自己的 ${JAVA_HOME}/jre/lib/security的jar包

在这里插入图片描述

3.易班授权

当解析的用户信息是未授权的,需要先重定向到易班的站内地址进行授权操作,代码实现较为简单

		var APPID="${yibanAppid}";
		var callbackuri="${yibanCallback}";
		var state="${yibanState}";
		var uri="https://oauth.yiban.cn/code/html?client_id="+APPID+"&redirect_uri=";
		uri = uri+encodeURIComponent(callbackuri)+'&state='+state;
		window.location.href=uri;

需要说明的是,callbackuri 就是上文提到的站内地址(别当成是自己业务应用的地址了),state参数值可以自定义。

在这里插入图片描述

4.授权后实现免登

当进行易班授权之后,请求将重定向到业务系统,参考步骤二,再次解析
用户信息,不过此时用户信息已授权,可以拿到userid,username等关键信息,根据这些信息,实现自己系统的免登逻辑。
在这里插入图片描述
这里补充一句,开发时可能会出现获取的易班用户信息与实际的业务系统的用户信息无法完全一致的情况,可以在第一次授权登录时将易班信息与业务表的用户信息进行数据绑定,在之后的授权登录时就可以直接登录到对应的用户了,具体逻辑由读者自己实现。

5.小结

至此易班的轻应用授权免登就完成了,整体的思路就是将密文解析出用户信息,如果用户未授权,先进行易班授权,授权之后再次解析出关键的用户信息,根据用户信息实现免登。整体流程实现比较简单,希望可以帮到大家。

候居
关注
教育大数据总体解决方案(2)
2301_76549664的博客
04-13 1214
通过对用户已有核心系统和自建通用系统数据进行清洗整合之后,利用大数据中心的海量数据,实现跨业务、跨系统的多维数据分析,一定程度上实现数据预警和预判,通过数据大屏进行对诸如学校情况、教师情况、师生流动情况、营养餐情况、学生贫困情况等多维数据的查询与发布,数据融合呈现是以数据呈现为核心,支持在线OLAP的数据分析,满足多样化的数据呈现需求,实现跨业务的数据分析为教育教学的改进提供依据,按需为领导的决策制定提供依据。综合信息门户以不同角色关注的数据范围为基础,通过数据之间的联合分析提供个性化信息门户。
曼昆经济学原理_第五版[1].txt.doc
热门推荐
西_北
03-23 2万+
第一章经济学十大原理 在本章中你将—— 知道经济学研究稀缺性资源配置 考察人们面临的一些交替关系 知道机会成本的含义 懂得在作出决策时如何运用边际推理 讨论激励如何影响人们的行为 考虑为什么人们或国家之间的交易可以使各方面受益 -9 经济学原理第五版  讨论为什么市场是一种良好的、但并不是完善的资源配置方式 了解是什么因
易班API 定位
雪霁清寒
02-01 9917
易班API 定位 1. 定位接口文档 交互说明:  获取地理位置定位 使用限制:  *仅限易班客户端4.3.0及以上版本支持使用  *仅限HTML5编写的轻应用支持使用   *如轻应用使用场景设置了兼容PC端,仅限在易班客户端内支持使用  *不满足以上任一条件,应用端需做好功能的容错 使用步骤:  *在应用端项目中创建或更新JS文件,保存以下JS代码(可由实际需求自行调整)  *在应用端项目中需要...
易班自动报平安+钉钉机器人消息提醒
m0_58618598的博客
04-13 3817
易班报平安+钉钉机器人自动消息提醒
php实现易班录,简单的易班申请授权以及使用方式
weixin_42293387的博客
03-19 892
//以下三个变量内容需换成本应用的$APPID = ""; //在open.yiban.cn管理中心的AppID$APPSECRET = ""; //在open.yiban.cn管理中心的AppSecret$CALLBACK = ""; //在open.yiban.cn管理中心的oauth2.0回调地址,授权后返回的地址。if(isset($_GET["code"])){ //用户授权后跳转回来会...
如何接入易班第三方
weixin_34013044的博客
04-04 1306
工作室接手易班,不了的要在他的平台上做些事情,第一次去实现第三方录应用 记录下(实际为了填博客) 首先一句话总结方法吧:看文档......... 感觉每个第三方调用使用都是差不多的 这是官方给出的易班授权的流程图 看来我之后我们应该能很明白我们要做两件事情: 获取授权令牌 通过授权令牌获取授权凭证 当得到授权凭证,我们就能通过授权凭证改进 我们原本鉴权以适应第三方录 官方原理就不...
易班轻应用开放平台
weixin_39587323的博客
05-23 7749
易班轻应用开发平台的使用
基于php学生信息管理系统设计
(完整资料)
04-13 1万+
获取项目源文件,联系Q:1415736481,可指导毕设,课设 摘要 若干年前,各个学校的学生成绩管理基本上都是靠手工进行,随着学校的规模增大,有关学生信息管理工作所涉及的数据量越来越大,有的学校不得不靠增加人力、物力来进行学生信息管理。但手工管理具有效率底、易出错、检索信息慢、对学校的管理提供决策信息较为困难等缺点。因此,使用效率更高的方式来处理这些数据就更显得重要了。本文就该系统进行分析和...
python中文语料分词处理,按字或者词cut_sentence
高颜值的杀生丸(此博客转载自我的博客园)
02-19 2万+
cut_sentence.py import string import jieba import jieba.posseg as psg import logging #关闭jieba日制 jieba.setLogLevel(logging.INFO) jieba.load_userdict("./corpus/keywords.txt") stopwords_path = "....
阳明心学有什么用?
GitChat
04-12 1万+
当今对阳明心学的学习,易入三种潮流:学术的,远离生活;断其一节的,不够究竟;听故事的,止于真他妈牛。 笔者数年通读《王阳明全集》,及钱穆、张君劢、董平及石悦等诸家论述。处困守厄,沉思凝虑。学习之因不是为了学术研究,而是解答自己对于宇宙人生的困惑。学习之果不是为了沽名钓誉,而是融入自己的生活。 本文将分两部分,并非权威解读,只为分享所学。第一部分剥除传奇,陈述王阳明生平思想,力求简洁完备。第二部分分...
易班自动答题脚本全版
11-04
易班自动答题软件脚本,用于易班青马易站答题板块的自动答题
江苏省宿迁市高二数学上学期第一次月考试题(实验班)(无答案)苏教版 试题.doc
11-15
江苏省宿迁市高二数学上学期第一次月考试题(实验班)(无答案)苏教版 试题.doc
易班轻应用快搭平台
weixin_39587323的博客
05-23 2万+
1 易班轻应用 轻应用是以第三方服务接入易班提供的一套基础框架和接入服务,接入方以网页应用的形式开发。 根据展示场景、方式不同,轻应用分为三种: 【1】、易班客户端内通过 Webview 展示,在易班app应用广场推广(H5页面)。 【2】、同时兼容易班客户端Webview、PC/手机浏览器展示,在易班双端应用广场推广(终端自适应UI)。 【3】、轻应用快搭,一种由易班提供各种模板套件组装的轻应用搭建方式。 2 轻应用快搭平台 2.1 简介 轻应用快搭平台是易班提供的快捷搭建轻应用的平台,.
易班软件小分析
haoranhehe的博客
03-16 3150
软件有很多种: Web APP ( 基于网页的软件)、Internal Software (企业或学校或某组织内部的软件)、Games(游戏)、Mobile Apps(手机应用)、Operating Systems(操作系统)、Tools(工具软件),选取一种软件,请分析它们各自的特点。 制作人:“YourName” Prettlive 易班软件小分析 –这些软件的开发者是怎么说服你...
高等数学复习之三(微分中值定理与导数应用)
kkae8643150的专栏
11-22 3751
补2017.11.12日:-10第一节 微分中值定理》费马引理与驻点 旁白:如果以二次函数做比方,其几何意义就是二次函数曲线中的最高点和最低点,斜率为0,临域内的值要么始终不小于,要么始终不大于它,该点称之为函数的驻点。 》罗尔定理 旁白:很明显罗尔定理在费马引理的基础上进行了延伸,提供了驻点存在的证明手法,但是这个f(a)=f(b)的条件非常苛刻。 》拉格朗日中值定理(微分中值定理)
Maya快捷键大全
sefcertyu
10-26 4051
一、Maya快捷键主用户界面快捷键 Maya主用户界面命令 快捷键 Numeric Expression Evaluator(数字表达式求值)注:在用快捷键激活此命令之前,光标一定要在数字输入框中,这样才可以调出数字表达式求值窗口,且此快捷键不可以自定义。 CTRL+N Adaptive Degradation Toggle(显示自适应标记开关) O(字母) Lock User Interfa...
Catalan数推导及应用
ACdreamer
06-03 1万+
一、Catalan数的定义:       令h(1)=1,Catalan数满足递归式:h(n) = h(1)*h(n-1) + h(2)*h(n-2) + ... + h(n-1)h(1),n>=2该递推关系的解为:h(n) = C(2n-2,n-1)/n,n=1,2,3,...       h(n)=h(0)*h(n-1)+h(1)*h(n-2)+....+h(n-1)*h(0)=C(2n,
JavaScript——易班优课YOOC课群在线测试自动答题解决方案(十二)脚本整合
无限迭代中......
04-29 1万+
前文 JavaScript——易班优课YOOC课群在线测试自动答题解决方案(一)答案获取 Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(二)答案储存 Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(三)答案查询 JavaScript——易班优课YOOC课群在线测试自动答题解决方案(四)答案显示 JavaScript——易班优课YOOC课...
易班陆接口接入实例
qq_42862882的博客
09-09 7134
接入流程: 一,准备工作: 1,去易班开放平台申请成为易班开发者并创建一个web应用。 2,获取到APPID和APPSECRET,这两个东西是这个应用的唯一凭证; 3,上面的首页地址和回调地址先写成你的网站首页地址 二,具体操作: 去易班开放平台下载好SDK:https://open.yiban.cn/wiki/index.php?page=SDK%E4%B8%8B%E8%BD%BD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值