泛微OA服务器获取 token
文章目录
- 泛微OA服务器获取 token
- 一、泛微官方方法
- 1 ecology 系统配置
- 2 发放/生成许可证(appid)
- 3 限制许可证使用ip地址(该步骤也可以跳过)
- 4 使用 postman 注册
- 5 获取 token
- 6 访问业务系统接口
- 二、java 代码获取 token
- 三、封装到 OA 系统获取 token
对于获取 token,其实泛微官方的文档提供了方法,大致步骤是:数据库插入 appid-> 注册 -> 拿到 spk 和 secret 后加密作为 secret -> spk 和用户 id 加密才是真正的 userid -> 根据加密后的 secret 和 appid 获取 token。
整个步骤比较繁琐,此处本人演示原始泛微的方法和本人封装过后的简单方法。
一、泛微官方方法
泛微官方获取 token:https://e-cloudstore.com/doc.html
以下步骤与官方提供的方法存在重复,本次为了详细讲解也重复讲解。
1 ecology 系统配置
在ecology系统代码目录中找到以下配置文件:ecology/WEB-INF/prop/weaver_session_filter.properties
checkurl=/api/hrm/emmanager;/api/userPhrase;
uncheckurl=/api/ec/dev/app/getCheckSystemInfo;/api/ec/dev/app/emjoin;
unchecksessionurl=/api/ec/dev/util/accesspage;.../api/loginportal/element/;/api/edc/fillin/;
在 unchecksessionurl= 后面添加 /api/ec/dev/auth/regist;/api/ec/dev/auth/applytoken;配置后的白名单需要重启生效。
2 发放/生成许可证(appid)
向数据库插入一条记录,之后访问的话会匹配这条记录,用于身份认证,在ecology系统数据库执行以下脚本示例:
INSERT INTO ECOLOGY_BIZ_EC(ID,APPID,NAME) VALUES('123456','test','上海泛微网络科技股份有限公司');
COMMIT;
字段描述:
- ID:数据库主键。保证与其它系统发放的许可证在数据库中的主键标识不冲突即可(对应示例:123456)
- APPID:许可证号码。最终发放给异构系统的许可证号码,多个许可证号码保证唯一(对应示例:test)
- NAME:许可证名称。用于快速辨识许可证发放系统(对应示例:上海泛微网络科技股份有限公司)
网络上提供了随机生成字母-数字的字符串,比如:http://tool.pfan.cn/random
随机生成一个 32 位的即可,也可以为其他位数,本次演示使用随机生成的:E6PMNPX0A7I1T1JX5LDKPTLLD2S5KK60
3 限制许可证使用ip地址(该步骤也可以跳过)
在ecology系统代码目录中找到以下配置文件:ecology/WEB-INF/prop/weaver_rest_token.properties
// 限制Rest API Token Invoke注册端IP地址,多个IP地址之间用逗号分隔
// 例如:allowIp=127.0.0.1,192.168.0.1,172.10.0.1,10.10.10.01
allowIp=
在 allowIp= 后面添加客户调用方服务器实际的ip地址(不设置将代表不限制任何ip,生产环境建议设置)
4 使用 postman 注册
注册接口:/api/ec/dev/auth/regist
在请求头里携带 appid,获取 spk 和 secret。
注意:spk 和 secret 只需要注册一次,如果重复注册则 spk 和 secret 会进行变化,获取 token 的时候也要记得更换 spk 和 secret。
拿到 spk 和 secret 后,加密 secret:
网址:https://the-x.cn/Cryptography/Rsa.aspx
5 获取 token
获取 token 接口:/api/ec/dev/auth/applytoken
步骤 4 拿到加密后的 secret 后,把 appid 和 secret 放在请求头内获取:
6 访问业务系统接口
步骤 5 拿到了 token,但此时只根据 token 还不能访问业务系统接口,需要具体的 userId,userId 也不是OA系统中人员的id,而是人员 id 和 spk 经过加密处理的字符串。
此处演示获取已处理流程列表,接口地址:/api/workflow/paService/getHandledWorkflowRequestList
成功访问了接口。
二、java 代码获取 token
appid、spk、加密后的 secret 都是方法一中第一次注册后的数据,需要记录直接使用。
依赖:
<!-- 万能工具包hutool -->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.17</version>
</dependency>
<!-- fastjson -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.66</version>
</dependency>
代码:
public class TestGetToken {
// 封装泛微获取 token 的接口
public static void main(String[] args) {
// 存入 token-appid-用户id加密后的scrict,返回给客户端
Map<String, Object> apiData = new HashMap<>();
// spk、Secret第一次注册就固定的参数,userid为测试写入
String spk = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAixdL/I2LFv9pf77Ui8/raj2RiDvh+WPcMTW0h/zGs1JkWSA19AnqopmPdUWCfTm/KTF0m1SuWjJRk4T/l4SobUzDg6ZZtKbvjGa4mpcg1i6BIM4pfpL6zqF+xgAf+Zwz/w/cL1844ITzAgQZAQoFyRB8v3luGK/uq+9swAz/QuMsHfOw8mkGeTAo00xLd4I9kN1/UsbhXuIXR34e7SnMidJAd4NXVp60WuBjjaq2Rpp/3LdE/uZdeGkWpwN6/9ZHEAukW2NisUx3OlD7s2T4XGd3MoNX0gz+AvDutCp1WrD1ltbbaXyqrvMpsPkg3XaSTD/dTo8gYhIA4NcAGfUOqQIDAQAB";
String Secret = "de4ab3cb-1b06-4dd4-9f1b-192d158b5114";
String userId = "10795"; // 本人OA系统中的userid,在代码中直接写入测试
String encryptUserId = new RSA(null, spk).encryptBase64(userId, StandardCharsets.UTF_8, KeyType.PublicKey); // RSA加密
// 公钥加密, 所以RSA对象私钥为null
RSA rsa = new RSA(null, spk);
// 对秘钥进行加密传输,防止篡改数据
String encryptSecret = rsa.encryptBase64(Secret, StandardCharsets.UTF_8, KeyType.PublicKey);
String result = httpRequest(apiData, encryptSecret, encryptUserId);
System.out.println(JSONUtil.parseObj(result));
}
/**
* 调用ECOLOGY系统接口进行注册
* @param apiData
* @param encryptSecret
* @param encryptUserId
* @return
*/
private static String httpRequest(Map<String, Object> apiData, String encryptSecret, String encryptUserId) {
String uri = "/api/ec/dev/auth/applytoken"; // 获取token接口
String appid = "E6PMNPX0A7I1T1JX5LDKPTLLD2S5KK60"; // appid 为自定义插入数据库的appid,需与数据库保持一致
String datas = HttpRequest.post("http://192.168.190.5:8080" + uri)
.header("appid", appid)
.header("secret", encryptSecret)
.header("time", "3600") // 过期时间
.execute().body();
Map<String, Object> dataMap = JSONUtil.parseObj(datas);
String token = (String) dataMap.get("token");
apiData.put("appid", appid);
apiData.put("token", token);
apiData.put("encryptUserId", encryptUserId);
return JSON.toJSONString(apiData);
}
}
代码效果:
三、封装到 OA 系统获取 token
步骤二的方法相对于泛微提供的方法,已经做了很好的简化,但如果只想使用 postman 来获取,我们可以把获取 token 封装成一个接口,打包到 OA 系统中,这样就大大简化了获取 token 的步骤。
具体需求,使用 post 方法,在请求体内传入工号,通过工号获取 userid 获取 token,代码如下:
获取 token 步骤:
- 1、数据库插入 appid
- 2、ecology/WEB-INF/prop/weaver_session_filter.properties 配置token接口
- 3、/api/ec/dev/auth/regist 请求头携带 appid 注册(返回secret、spk)
- 4、/api/ec/dev/auth/applytoken 请求头携带 appid、加密后的 secret 获取 token
- 5、拿到 token,spk 和 userid 加密后返回 userid,访问业务系统接口。
依赖:
<!-- 万能工具包hutool -->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.17</version>
</dependency>
geToken.java
@Path("/test/loginRegist")
public class getToKen extends LoginRegist {
}
LoginRegist.java
@POST
@Path("/getToken")
@Produces(MediaType.APPLICATION_JSON)
public String ecPost(Map<String, Object> params) {
Map<String, Object> apiData = new HashMap<>();
String spk = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAixdL/I2LFv9pf77Ui8/raj2RiDvh+WPcMTW0h/zGs1JkWSA19AnqopmPdUWCfTm/KTF0m1SuWjJRk4T/l4SobUzDg6ZZtKbvjGa4mpcg1i6BIM4pfpL6zqF+xgAf+Zwz/w/cL1844ITzAgQZAQoFyRB8v3luGK/uq+9swAz/QuMsHfOw8mkGeTAo00xLd4I9kN1/UsbhXuIXR34e7SnMidJAd4NXVp60WuBjjaq2Rpp/3LdE/uZdeGkWpwN6/9ZHEAukW2NisUx3OlD7s2T4XGd3MoNX0gz+AvDutCp1WrD1ltbbaXyqrvMpsPkg3XaSTD/dTo8gYhIA4NcAGfUOqQIDAQAB";
String appid = "E6PMNPX0A7I1T1JX5LDKPTLLD2S5KK60";
String Secret = "de4ab3cb-1b06-4dd4-9f1b-192d158b5114";
String workcode = params.get("workcode").toString(); // 员工工号
RecordSetDataSource rs = new RecordSetDataSource();
String encryptUserId;
rs.execute("select id from hrmresource where workcode='" + workcode + "'");
if (rs.next()) {
String userId = rs.getString("id");
encryptUserId = new RSA(null, spk).encryptBase64(userId, StandardCharsets.UTF_8, KeyType.PublicKey);
} else if ("1".equals(workcode)) { // 超级管理员
encryptUserId = new RSA(null, spk).encryptBase64("1", StandardCharsets.UTF_8, KeyType.PublicKey);
} else {
return "工号不存在";
}
final String uri = "/api/ec/dev/auth/applytoken";
// 公钥加密,所以RSA对象私钥为null
RSA rsa = new RSA(null, spk);
//对秘钥进行加密传输,防止篡改数据
String encryptSecret = rsa.encryptBase64(Secret, StandardCharsets.UTF_8, KeyType.PublicKey);
//调用ECOLOGY系统接口进行注册
String datas = HttpRequest.post("http://192.168.190.5:8080" + uri)
.header("appid", appid)
.header("secret", encryptSecret)
.header("time", "3600")
.execute().body();
Map<String, Object> dataMap = JSONUtil.parseObj(datas);
String token = (String) dataMap.get("token");
apiData.put("appid", appid);
apiData.put("token", token);
apiData.put("encryptUserId", encryptUserId);
return JSON.toJSONString(apiData);
}
效果演示:
