java免登陆
免登陆,什么是免登陆?实现的是什么?
首先登陆你的微应用需要账号密码,免登陆就是通过钉钉点击你的微应用进入不需要输入账号密码。
所以实现免登陆的目的就是要获取通过微应用点击进入的用户的钉钉用户信息,然后把这个用户信息和你数据库里面的用户相关联,比如手机号相同对比手机号,或者保存钉钉userid到你的数据库,下次对比
1.先根据appid获取code。钉钉会把code加在你的回调地址后面
//首页地址是:******/goMobileLogin?appid=dinged340df3eb1274d2
@RequestMapping(value = "/goMobileLogin", method = RequestMethod.GET)
public ModelAndView goMobileLogin(HttpServletRequest request,
HttpServletResponse response) throws IOException {
if (StringUtils.isNotBlank(request.getParameter("appid"))) {//钉钉登录返回ding.jsp,把appid传过去
ModelAndView mod = new ModelAndView();
mod.addObject("appid", request.getParameter("appid"));
mod.setViewName("/login/ding");
return mod;
ding页面访问地址:
<meta http-equiv="refresh" content="0;URL=https://oapi.dingtalk.com/connect/oauth2/authorize?appid=<%=request.getParameter("appid")%>&response_type=code&scope=SCOPE&redirect_uri=http;//xxxx.com/login/goDingLogin(你的项目回调地址)&state=STATE"/>
2.你回调地址获取链接传过来的code
@RequestMapping(value = "/goDingLogin", method = RequestMethod.GET)
public ModelAndView goDingLogin(HttpServletRequest request,
HttpServletResponse response) throws IOException {
if (StringUtils.isNotBlank(request.getParameter("code"))) {//获取code
String code = request.getParameter("code");
3.获取了code后,根据code和access_token来获取钉钉用户的个人信息,用下面的方法获取token
String token=getToken();//获取token
//获取用户信息
HttpClient httpClient=new DefaultHttpClient();
URI url = new URI("https://oapi.dingtalk.com/user/getuserinfo?access_token=token&code=code ");
HttpGet get = new HttpGet(url);
HttpResponse response = httpClient.execute(get);
HttpEntity entity=response.getEntity();
if(entity!= null){
JSONObject jsonObject=JSONObject.parseObject(EntityUtils.toString(entity));
if(null!=jsonObject.get("userid")){
system.out.print(jsonObject.get("userid"))//获取钉钉用户的id
}
}
获取token的方法
public static String getToken() throws ClientProtocolException, IOException{
HttpClient httpClient=new DefaultHttpClient();
URI url = new URI("https://oapi.dingtalk.com/gettoken?corpid=dinged340df3eb1274d2&corpsecret=WPxxxInU-CUXXQ");
HttpGet get = new HttpGet(url);
HttpResponse response = httpClient.execute(get);
HttpEntity entity=response.getEntity();
if(entity!= null){
JSONObject jsonObject=JSONObject.parseObject(EntityUtils.toString(entity));
if(jsonObject.get("errcode")==0){
return jsonObject.get("access_token").toString();
}
}
}
//如果报错javax.net.ssl.SSLException: hostname in certificate didn't match: <oapi.dingtalk.com> != <*.laiwang.com> OR <*.laiwang.com>
//需修改了HOST验证,此处省略,交流495120021
两个工具类:
写回答
-
回 2楼dygroup的帖子我觉得应该是corpid-------------------------
回 楼主略的帖子您好。我对您说的这句有点不理解。
所以实现免登陆的目的就是要获取通过微应用点击进入的用户的钉钉用户信息,然后把这个用户信息和你数据库里面的用户相关联,比如手机号相同对比手机号,或者保存钉钉userid到你的数据库,下次对比
我的问题是:通过corpid、corpsecret获得accesstoken后,可以获得jsticket、签名参数,免登授权码。
通过‘免登授权码’,‘accesstoken’获得userid的原理是什么?钉钉怎么知道是哪个用户在发送请求?2018-01-06 09:27:06赞同 展开评论 打赏 -
-
Rejava免登陆oapi.dingtalk.com/user/getuserinfo
你们这些接口的返回码是什么意思啊,都没有文档。
返回{"errcode":40078,"errmsg":"不存在的临时授权码"}该怎么解决。2016-05-16 12:48:21赞同 展开评论 打赏 -
-
-
懂java web技术开发的自由者回 13楼钉子163的帖子我们目前推出的钉铛已完成从钉钉无缝集成企业内部应用,而且无需更改企业应用代码,只需要简单的配置轻松实现免登效果;即便是零开发基础的人员上手也是轻而易举,简单易懂。2016-04-12 14:55:16赞同 展开评论 打赏 -
回 12楼竹梅的帖子您的签名校验52013最后是怎么解决的?
-------------------------
Rejava免登陆我们自己弄出来了,希望供大家参考。
dd.config里面要把正确的参数,agentId,url,timestamp,signature全都输出,不能照搬demo2016-04-02 20:53:47赞同 展开评论 打赏 -
-
-
补充一下,agentId 是在微应用中的详情中可以看到,微应用管理在 https://oa.dingtalk.com/#/microApp/microAppList2016-03-15 18:34:43赞同 展开评论 打赏
-
回 6楼(钉子163) 的帖子code是通过调用jsapi获取的
dd.runtime.permission.requestAuthCode({
corpId: "corpid",
onSuccess: function(result) {
/*{
code: 'hYLK98jkf0m' //string authCode
}*/
},
onFail : function(err) {}
})
里面使用的是企业corpId-------------------------
回 3楼(钉子163) 的帖子您是哪步需要用到
如果是获取免登code,使用的是corpId;
如果是企业自建的微应用,在dd.config中是agentId;
建议您将代码贴下,这样更容易了解问题并解决-------------------------
回 11楼(钉子163) 的帖子好的,有问题及时反馈,谢谢您的支持2016-03-15 18:11:26赞同 展开评论 打赏 -
回 3楼钉子163的帖子随着功能的增多,逻辑也是越来越复杂,demo也新增了很多逻辑。后续我们会做优化,多谢关注。
-------------------------
回 2楼dygroup的帖子appid是该微应用的id2016-03-15 11:10:05赞同 展开评论 打赏 -
Rejava免登陆appId是第三方服务商提供的软件服务ID?现在的官方demo怎么越弄越不方便学习了
-------------------------
Rejava免登陆appid是企业ID好像,我用企业ID可以获取code-------------------------
回 7楼竹梅的帖子按demo获取_config返回,报权限调用失败,code:52013-签名校验失败errorcode:3
后台返回的JSON数据,ticket和sign都有
使用权限调试工具生成的签名和后台生成的也是一样的。。-------------------------
Rejava免登陆应该找到原因了,生成签名的URL不一样。。-------------------------
Rejava免登陆问题还在,现在获取到的签名跟测试工具测试出来的签名是一样的。。不过实际运行还是报原来的code:52013-签名校验失败errorcode:32016-03-14 16:37:54赞同 展开评论 打赏 -
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
