創建接口

具有服務管理設計權限的用戶（具有ServiceManager角色或Manager角色）打開“服務管理平台”，進入接口配置視圖，點擊左上角的新建按鈕，可創建一個新的接口。

新建接口后，在右側屬性欄中有兩個配置和調用權限有關，一個是“允許訪問的地址表達式”，一個收是“啟用鑒權”。

允許訪問的地址表達式

此處允許輸入一個正則表達式，用來匹配調用接口的客戶端的Remote_Addr，只有匹配通過，接口才允許執行。例如只允許172.16.1.50到172.16.1.56地址調用接口，可以在此處輸入：

172\.16\.1\.5[0-6]

啟用鑒權

此處選擇“是”的話，就需要在調用接口時傳入client名稱和一個加密后的token。所以我們先需要一組鑒權配置。

具有管理員權限的用戶（具有Manager角色），打開“系統設置”-“系統SSO配置”，找到“鑒權配置”。

點擊“添加鑒權配置”：

此處需要配置一個名稱和密鑰。

名稱：可隨意填寫，就是我們在調用接口或進行SSO時要傳入的client參數。

密鑰：可隨意填寫，用於后續加密，最少8位。

此處我們假設名稱填寫：oa；密鑰填寫：platform

填寫完成后確定。

然后我們就可以使用此鑒權配置來調用接口了。

接口調用

接口調用的的地址在接口屬性欄中有顯示：

當啟用鑒權后的接口調用地址為：

http://develop.o2oa.net:20030/x_program_center/jaxrs/invoke/{name}/client/{client}/token/{token}/execute

請求方法為：POST

地址中的{name}為接口的名稱或別名；

地址中的{client}為鑒權的名稱；

地址中的{token}為：用戶名#1970年毫秒數使用鑒權密鑰經過3DES加密后的值。

javascript加密代碼樣例

我們使用CryptoJS進行DES加密。（GitHub： https://github.com/brix/crypto-js）

function crypDES (value, key) { var keyHex = CryptoJS.enc.Utf8.parse(key); var xtoken = CryptoJS.DES.encrypt(value, keyHex, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var str = xtoken.ciphertext.toString(CryptoJS.enc.Base64); str = str.replace(/=/g, ""); str = str.replace(/\+/g, "-"); str = str.replace(/\//g, "_"); return str; },

IOS加密代碼樣例

/// o2oa DES加密 @param publicKey 加密公鑰 func o2DESEncode(code: String, publicKey: String) -> String? { if let encode = desEncrypt(code: code, key: publicKey, iv: "12345678", options: (kCCOptionECBMode + kCCOptionPKCS7Padding)) { let first = encode.replacingOccurrences(of: "+", with: "-") let second = first.replacingOccurrences(of: "/", with: "_") let token = second.replacingOccurrences(of: "=", with: "") return token }else { print("加密錯誤") return nil } } /// DES 加密 func desEncrypt(code: String, key:String, iv:String, options:Int = kCCOptionPKCS7Padding) -> String? { if let keyData = key.data(using: String.Encoding.utf8), let data = code.data(using: String.Encoding.utf8), let cryptData = NSMutableData(length: Int((data.count)) + kCCBlockSizeDES) { let keyLength = size_t(kCCKeySizeDES) let operation: CCOperation = UInt32(kCCEncrypt) let algoritm: CCAlgorithm = UInt32(kCCAlgorithmDES) let options: CCOptions = UInt32(options) var numBytesEncrypted :size_t = 0 let cryptStatus = CCCrypt(operation, algoritm, options, (keyData as NSData).bytes, keyLength, iv, (data as NSData).bytes, data.count, cryptData.mutableBytes, cryptData.length, &numBytesEncrypted) if UInt32(cryptStatus) == UInt32(kCCSuccess) { cryptData.length = Int(numBytesEncrypted) let base64cryptString = cryptData.base64EncodedString() return base64cryptString } else { return nil } } return nil }

Android加密代碼樣例

fun o2DESEncode(code: String, publicKey: String): String { val sutil = CryptDES.getInstance(publicKey) var encode = "" try { encode = sutil.encryptBase64(code) Log.d(LOG_TAG,"加密后code:$encode") encode = encode.replace("+", "-") encode = encode.replace("/", "_") encode = encode.replace("=", "") Log.d(LOG_TAG,"替換特殊字符后的code:$encode") }catch (e: Exception) { Log.e(LOG_TAG,"加密失敗", e) } return encode } public class CryptDES { private Cipher encryptCipher = null; private Cipher decryptCipher = null; private static CryptDES des = null; public static CryptDES getInstance(String des_key) { try { DESKeySpec key = new DESKeySpec(des_key.getBytes()); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); des = new CryptDES(keyFactory.generateSecret(key)); } catch (Exception e) { e.printStackTrace(); } return des; } private CryptDES(SecretKey key) throws Exception { encryptCipher = Cipher.getInstance("DES"); decryptCipher = Cipher.getInstance("DES"); encryptCipher.init(Cipher.ENCRYPT_MODE, key); decryptCipher.init(Cipher.DECRYPT_MODE, key); } public String encryptBase64 (String unencryptedString) throws Exception { // Encode the string into bytes using utf-8 byte[] unencryptedByteArray = unencryptedString.getBytes("UTF8"); // Encrypt byte[] encryptedBytes = encryptCipher.doFinal(unencryptedByteArray); // Encode bytes to base64 to get a string byte [] encodedBytes = Base64.encode(encryptedBytes, Base64.DEFAULT); return new String(encodedBytes); } public String decryptBase64 (String encryptedString) throws Exception { // Encode bytes to base64 to get a string byte [] decodedBytes = Base64.encode(encryptedString.getBytes(), Base64.DEFAULT); // Decrypt byte[] unencryptedByteArray = decryptCipher.doFinal(decodedBytes); // Decode using utf-8 return new String(unencryptedByteArray, "UTF8"); } }

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 開源協同辦公平台部署教程：O2OA PAAS平台部署【分享】仿東軟OA協同辦公服務管理源碼 OA辦公軟件篇（二）—權限管理浪潮雲+/雲加/雲上協同 App 智能化的企業移動辦公平台官網下載地址 OA 辦公自動化系統：權限管理模塊的實現原理思路統一協同工作平台用戶管理、單點登錄以及任務集成接口說明開源辦公套件DzzOffice安裝教程 OA系統權限管理的設計流程 OA系統權限管理設計方案開源可視化接口管理平台-YApi