2. 程式人生 > 其它 >開源OA協同辦公平臺搭建教程:服務管理中介面的呼叫許可權

開源OA協同辦公平臺搭建教程:服務管理中介面的呼叫許可權

阿新 發佈:2021-12-24

O2OA應用開發平臺是蘭德縱橫網路技術股份有限公司精心打造的一款開源辦公產品,是使用JavaEE技術棧,分散式架構設計的真正全程式碼開源的企業應用定製化開發平臺,平臺既可以支援小企業的OA協同辦公系統快速搭建,也能支援複雜的集團化大型協同門戶及業務平臺建設,以最低成本,搭建一個OA辦公系統。

本文介紹O2OA服務管理中,介面的許可權設定和呼叫方式。

適用版本:5.4及以上版本

建立介面

具有服務管理設計許可權的使用者(具有ServiceManager角色或Manager角色)開啟“服務管理平臺”,進入介面配置檢視,點選左上角的新建按鈕,可建立一個新的介面。

新建介面後,在右側屬性欄中有兩個配置和呼叫許可權有關,一個是“允許訪問的地址表示式”,一個收是“啟用鑑權”。

允許訪問的地址表示式

此處允許輸入一個正則表示式,用來匹配呼叫介面的客戶端的Remote_Addr,只有匹配通過,接口才允許執行。例如只允許172.16.1.50到172.16.1.56地址呼叫介面,可以在此處輸入:

172\.16\.1\.5[0-6]

啟用鑑權

此處選擇“是”的話,就需要在呼叫介面時傳入client名稱和一個加密後的token。所以我們先需要一組鑑權配置。

具有管理員許可權的使用者(具有Manager角色),開啟“系統設定”-“系統SSO配置”,找到“鑑權配置”。

點選“新增鑑權配置”:

此處需要配置一個名稱和金鑰。

名稱:可隨意填寫,就是我們在呼叫介面或進行SSO時要傳入的client引數。

金鑰:可隨意填寫,用於後續加密,最少8位。

此處我們假設名稱填寫:oa;金鑰填寫:platform

填寫完成後確定。

然後我們就可以使用此鑑權配置來呼叫介面了。

介面呼叫

介面呼叫的的地址在介面屬性欄中有顯示:

當啟用鑑權後的介面呼叫地址為:

http://develop.o2oa.net:20030/x_program_center/jaxrs/invoke/{name}/client/{client}/token/{token}/execute

請求方法為:POST

地址中的{name}為介面的名稱或別名;

地址中的{client}為鑑權的名稱;

地址中的{token}為:使用者名稱#1970年毫秒數 使用鑑權金鑰經過3DES加密後的值。

javascript加密程式碼樣例

我們使用CryptoJS進行DES加密。(GitHub: GitHub - brix/crypto-js: JavaScript library of crypto standards.

function crypDES (value, key) {
    var keyHex = CryptoJS.enc.Utf8.parse(key);
    var xtoken = CryptoJS.DES.encrypt(value, keyHex, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
    var str = xtoken.ciphertext.toString(CryptoJS.enc.Base64);
    str = str.replace(/=/g, "");
    str = str.replace(/\+/g, "-");
    str = str.replace(/\//g, "_");
    return str;
},

IOS加密程式碼樣例

/// o2oa DES加密 @param publicKey 加密公鑰
func o2DESEncode(code: String, publicKey: String) -> String? {
    if let encode = desEncrypt(code: code, key: publicKey, iv: "12345678", options: (kCCOptionECBMode + kCCOptionPKCS7Padding)) {
        let first = encode.replacingOccurrences(of: "+", with: "-")
        let second = first.replacingOccurrences(of: "/", with: "_")
        let token = second.replacingOccurrences(of: "=", with: "")
        return token
    }else {
        print("加密錯誤")
        return nil
    }
}
/// DES 加密
func desEncrypt(code: String, key:String, iv:String, options:Int = kCCOptionPKCS7Padding) -> String? {
    if let keyData = key.data(using: String.Encoding.utf8),
        let data = code.data(using: String.Encoding.utf8),
        let cryptData    = NSMutableData(length: Int((data.count)) + kCCBlockSizeDES) {

        let keyLength              = size_t(kCCKeySizeDES)
        let operation: CCOperation = UInt32(kCCEncrypt)
        let algoritm:  CCAlgorithm = UInt32(kCCAlgorithmDES)
        let options:   CCOptions   = UInt32(options)

        var numBytesEncrypted :size_t = 0

        let cryptStatus = CCCrypt(operation,
                                  algoritm,
                                  options,
                                  (keyData as NSData).bytes, keyLength,
                                  iv,
                                  (data as NSData).bytes, data.count,
                                  cryptData.mutableBytes, cryptData.length,
                                  &numBytesEncrypted)

        if UInt32(cryptStatus) == UInt32(kCCSuccess) {
            cryptData.length = Int(numBytesEncrypted)
            let base64cryptString = cryptData.base64EncodedString()
            return base64cryptString
        }
        else {
            return nil
        }
    }
    return nil
}

Android加密程式碼樣例

fun o2DESEncode(code: String, publicKey: String): String {
    val sutil = CryptDES.getInstance(publicKey)
    var encode = ""
    try {
        encode = sutil.encryptBase64(code)
        Log.d(LOG_TAG,"加密後code:$encode")
        encode = encode.replace("+", "-")
        encode = encode.replace("/", "_")
        encode = encode.replace("=", "")
        Log.d(LOG_TAG,"替換特殊字元後的code:$encode")
    }catch (e: Exception) {
        Log.e(LOG_TAG,"加密失敗", e)
    }
    return encode
}

public class CryptDES {
    private Cipher encryptCipher = null;
    private Cipher decryptCipher = null;
    private static CryptDES des = null;
    public static CryptDES getInstance(String des_key) {
        try {
            DESKeySpec key = new DESKeySpec(des_key.getBytes());
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            des = new CryptDES(keyFactory.generateSecret(key));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return des;
    }
    private CryptDES(SecretKey key) throws Exception {
        encryptCipher = Cipher.getInstance("DES");
        decryptCipher = Cipher.getInstance("DES");
        encryptCipher.init(Cipher.ENCRYPT_MODE, key);
        decryptCipher.init(Cipher.DECRYPT_MODE, key);
    }    
    public String encryptBase64 (String unencryptedString) throws Exception {
        // Encode the string into bytes using utf-8
        byte[] unencryptedByteArray = unencryptedString.getBytes("UTF8");
        // Encrypt
        byte[] encryptedBytes = encryptCipher.doFinal(unencryptedByteArray);
        // Encode bytes to base64 to get a string
        byte [] encodedBytes = Base64.encode(encryptedBytes, Base64.DEFAULT);
        return new String(encodedBytes);
    }
    public String decryptBase64 (String encryptedString) throws Exception {
        // Encode bytes to base64 to get a string
        byte [] decodedBytes = Base64.encode(encryptedString.getBytes(), Base64.DEFAULT);
        // Decrypt
        byte[] unencryptedByteArray = decryptCipher.doFinal(decodedBytes);
        // Decode using utf-8
        return new String(unencryptedByteArray, "UTF8");
    }  
}

(轉自公眾號:浙江蘭德網路)

相關推薦

開源OA協同辦公平臺搭建教程服務管理中介面的呼叫許可權

​ O2OA應用開發平臺是蘭德縱橫網路技術股份有限公司精心打造的一款開源辦公產品,是使用JavaEE技術棧,分散式架構設計的真正全程式碼開源的企業應用定製化開發平臺平臺既可以支援小企業的OA協同辦公系統快速搭建

開源OA協同辦公平臺使用教程O2OA如何整合金格office控制元件

O2OA平臺是一個開源的企業辦公類系統,為了方便實現線上編輯 word、excel、ppt檔案,與金格iWebOfficeZZKK智慧文件中介軟體產品線上編輯功能整合。本文主要介紹如何將O2OA整合金格iWebOfficeZZKK。

開源OA協同辦公平臺搭建教程丨模糊人員匹配功能配置說明

​​ 這篇文章主要寫的是在O2OA開源協同辦公專案所搭建的系統,模糊人員匹配功能配置說明

開源協同辦公平臺部署教程O2OA PAAS平臺部署

一、映象製作1、將安裝介質o2server-5.0.3-linux.zip上傳至映象製作伺服器上。(上傳目錄為/paas/xxhpaas/moka/o2oa)2、使用unzip命令解壓安裝包,參考命令unzip o2server-5.0.3-linux.zip3、製作DockerFile檔案,

開源協同OA辦公平臺教程O2OA服務管理介面呼叫許可權

​ 本文介紹O2OA服務管理介面許可權設定和呼叫方式。 適用版本5.4及以上版本

開源OA配置教程流程配置定時活動的使用場景

有的業務流程在前續活動提交的時候需要經過一定的時間或者指定某個特定時間才能流轉到後續活動,在流程配置就可以應用定時活動元件來實現。

開源協同辦公OA專案,做一個考勤系統

​ 企業考勤難管嗎?有人會答簡單呀不就是打個卡嗎,換誰都能管。有人亦會答考勤管理真的太麻煩了,下次絕對不攬這種活了。

使用開源協同辦公OA專案,實現規範高效的公文管理

​  ​ 目前國內市場上,主要分成兩類OA系統 第一種就是成品式的傳統OA系統,優點在於功能模組齊全,,但是相對來說,靈活性不足,並且流程較弱,價格也是較為高昂,主要以泛微、致遠等傳統OA廠商為主。

亞馬遜測評系統軟體搭建教程luminati+候鳥防關聯瀏覽器環境

技術標籤redis 這裡寫自定義目錄標題 歡迎使用Markdown編輯器新的改變功能快捷鍵合理的建立標題,有助於目錄的生成如何改變文字的樣式插入連結與圖片如何插入一段漂亮的程式碼片生成一個適合你的列表建立一個

開源OA系統應用市場中小功能值班表、培訓申請、加班申請

​ 今天要給大家介紹的是Java開源協同辦公OA專案O2OA應用市場的三個小功能,分別是值班表、培訓申請、加班申請。

開源OA財務管理的報銷申請

企業的財務管理,可以說是企業的經濟命脈,但是日常管理的採購申請、差旅報銷等等費用報銷的審批非常繁多瑣碎,許多的企業都選擇了使用OA系統來實現財務規範化的管理

SpringCloud教程服務治理Eureka

Spring Cloud通過為Eureka增加了Spring Boot風格的自動化配置,只需要通過簡單引入依賴和註解配置就能讓Spring Boot構建的微服務輕鬆地與Eureka服務治理體系進行整合。

Spring Boot 2.x基礎教程事務管理入門

什麼是事務? 我們在開發企業應用時,通常業務人員的一個操作實際上是對資料庫讀寫的多步操作的結合。由於資料操作在順序執行的過程,任何一步操作都有可能發生異常,異常會導致後續操作無法完成,此時由於業務邏輯

Sagit.Framework For IOS 自動佈局教程2、主介面相對父窗體UIView佈局。

前言 IOS的介面,分為狀態列、導航欄、主介面、底部狀態列。 本篇講述主介面的相對佈局,其它三個的操作,在其它文章獨立講述。

Sagit.Framework For IOS 自動佈局教程3、主介面相對同級UIView佈局。

前言 IOS的介面,分為狀態列、導航欄、主介面、底部狀態列。 本篇講述主介面的相對同級UIView佈局,其它三個的操作,在其它文章獨立講述。

nodejs.cn-Node.js-入門教程Node.js 的錯誤處理

ylbtech-nodejs.cn-Node.js-入門教程Node.js 的錯誤處理 1.返回頂部 1、 Node.js 的錯誤處理

python教程刪除列表某個元素的3種方法

python關於刪除list的某個元素,一般有三種方法:remove、pop、del 1.remove: 刪除單個元素,刪除首個符合條件的元素,按值刪除

入坑mvp-gb28181與ZLMediakit在Windows平臺搭建流媒體服務

首先感謝兩位作者為國人提供的後臺服務管理框架 一、開發環境 IDEA 2020.1 VS2019

teprunner測試平臺視訊教程全集火熱更新

《014執行pytest用例指令碼程式碼》,最重要的一期視訊,最核心的一個模組,為您講述如何在Django使用多執行緒執行pytest用例指令碼程式碼。

開源協同辦公專案搭建企業內部論壇

論壇又名網路論壇,BBS(Bulletin Board System),從網際網路發展伊始,就逐漸開始壯大。在論壇,使用者可以釋出不同的資訊、提出自己獨特的看法,還可以收到其他使用者的回覆和評論。很適於使用者之間的互動,保