- 浏览: 666879 次
- 性别:
- 来自: 长沙
文章分类
- 全部博客 (364)
- quick start (57)
- bboss aop (43)
- bboss mvc (48)
- bboss persistent (96)
- bboss taglib (30)
- bboss event (10)
- bbossgroups (52)
- bboss (32)
- bboss会话共享 (17)
- bboss rpc (7)
- bboss 国际化 (5)
- bboss 序列化 (9)
- bboss cxf webservice (8)
- bboss hessian (3)
- bboss 安全认证SSO (15)
- bboss 工作流 (6)
- 平台 (18)
- bboss quartz (3)
- 杂谈 (5)
- 大数据 (1)
- bboss elastic (24)
- bboss http (1)
- bboss kafka (1)
- Elasticsearch Scroll和Slice Scroll查询API使用案例 (1)
最新评论
-
qianhao123:
...
采用gradle构建和发布bboss方法介绍 -
qianhao123:
[img][/img]
采用gradle构建和发布bboss方法介绍 -
yin_bp:
欢迎大家参与working
高性能elasticsearch ORM开发库使用介绍 -
qq641879434:
万分感谢
bboss 持久层sql xml配置文件编写和加载方法介绍 -
yin_bp:
qq641879434 写道怎么设置配置文件 可以查看执行的S ...
bboss 持久层sql xml配置文件编写和加载方法介绍
测试环境应用账号:
appid:gspoffice
secret:52ad4782-9002-4b88-9c70-83858d772b69
第一种方案:比较复杂
登录时获取ticket,自己保存在某个地方(session或者数据库都行):
每次跳转到其他系统获取带有时效性的一次性临时令牌,作为参数传递给其他系统:
token 格式:
{
resultcode: 操作结果码
token:临时token
message:错误信息
}
其他系统得到令牌,通过令牌获取用户账号和工号,获取完毕后临时令牌失效:
第二种方案,更加简单
直接获取临时票据
跳转时获取一个临时性的ticket:
其他系统获取到临时ticket,通过临时ticket获取用户账号和工号,同时临时ticket会失效(临时ticket的有效期在令牌服务器端设置):
接下来我们来运行第二种方案:
在chrome浏览器中输入地址获取临时ticket:
响应以下json报文,说明临时ticket生成正确,ticket的有效期是60秒:
通过上面生成的ticket获取用户账户和工号,在chrome中输入以下请求:
如果浏览器中响应以下json报文,说明通过ticket获取账号和工号正确:
如果浏览器中响应以下json报文,说明ticket已经不存在,获取账号和工号为null:
如果浏览器中响应以下json报文,说明ticket已经失效,获取账号和工号为null:
appid:gspoffice
secret:52ad4782-9002-4b88-9c70-83858d772b69
第一种方案:比较复杂
登录时获取ticket,自己保存在某个地方(session或者数据库都行):
String url = "http://bboss.bbossgroups.com/token/v2/genTicket.freepage?appid="+appid + "&secret="+secret + "&account="+account+ "&worknumber="+worknumber; String ticket = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); ticket 格式: { ticket:令牌 resultcode: 操作结果码 livetime:ticket有效期,每次访问时会刷新访问时间,以最近访问时间为起点计算有效期,有效期内都可以使用 message:错误信息 }
每次跳转到其他系统获取带有时效性的一次性临时令牌,作为参数传递给其他系统:
String url = "http://bboss.bbossgroups.com/token/v2/getAuthTempToken.freepage?appid="+appid + "&secret="+secret + "&ticket="+ticket; String token = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url);
token 格式:
{
resultcode: 操作结果码
token:临时token
message:错误信息
}
其他系统得到令牌,通过令牌获取用户账号和工号,获取完毕后临时令牌失效:
String url = "http://bboss.bbossgroups.com/checktoken/v2/checkToken.freepage?appid="+appid + "&secret="+secret + "&token="+token; String personresult = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); personresult 格式: { validateResult:boolean 如果获取到用户信息则为true,否则为false resultcode: 操作结果码 userAccount:用户账号 worknumber:用户工号 message:错误信息 }
第二种方案,更加简单
直接获取临时票据
跳转时获取一个临时性的ticket:
String url = "http://bboss.bbossgroups.com/token/v2/getTempTicket.freepage?appid="+appid + "&secret="+secret + "&account="+account+ "&worknumber="+worknumber; String ticket = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); ticket 格式: { ticket:令牌 resultcode: 操作结果码 livetime:ticket有效期,每次访问时会刷新访问时间,以最近访问时间为起点计算有效期,有效期内都可以使用 message:错误信息 }
其他系统获取到临时ticket,通过临时ticket获取用户账号和工号,同时临时ticket会失效(临时ticket的有效期在令牌服务器端设置):
String url = "http://bboss.bbossgroups.com/checktoken/v2/checkTicket.freepage?appid="+appid + "&secret="+secret + "&ticket="+ticket; String personresult = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); personresult 格式: { validateResult:boolean 如果获取到用户信息则为true,否则为false resultcode: 操作结果码 userAccount:用户账号 worknumber:用户工号 message:错误信息 }
接下来我们来运行第二种方案:
在chrome浏览器中输入地址获取临时ticket:
http://bboss.bbossgroups.com/token/v2/getTempTicket.freepage?appid=gspoffice&secret=52ad4782-9002-4b88-9c70-83858d772b69&account=yinbp&worknumber=10006673
响应以下json报文,说明临时ticket生成正确,ticket的有效期是60秒:
{"resultcode":"ok","ticket":"tmptk_564b1212-7dce-4180-a885-44b235bced05","livetime":60000,"message":null}
通过上面生成的ticket获取用户账户和工号,在chrome中输入以下请求:
http://bboss.bbossgroups.com/checktoken/v2/checkTicket.freepage?appid=gspoffice&secret=52ad4782-9002-4b88-9c70-83858d772b69&ticket=tmptk_e8d179c3-cfe9-41cb-ba81-d466e19c5e0f
如果浏览器中响应以下json报文,说明通过ticket获取账号和工号正确:
{"resultcode":"ok","userAccount":"yinbp","worknumber":"10006673","message":null,"validateResult":true}
如果浏览器中响应以下json报文,说明ticket已经不存在,获取账号和工号为null:
{"resultcode":"TICKETNOTEXIST","userAccount":null,"worknumber":null,"message":null,"validateResult":false}
如果浏览器中响应以下json报文,说明ticket已经失效,获取账号和工号为null:
{"resultcode":"TICKETEXPIRED","userAccount":null,"worknumber":null,"message":null,"validateResult":false}
发表评论
-
bboss平台部门管理员配置指南
2018-01-21 22:39 1181bboss平台部门管理员配置指南 第一部分 为部门分配管理员 ... -
bboss新版开发平台开发环境搭建和代码生成工具使用视频教程
2017-02-12 09:31 4324bboss新版开发平台开发环境搭建和代码生成工具使用视频教程 ... -
如何快速高效地开发和调试基于gradle管理的web应用
2016-09-28 23:39 1389本文探讨如何高效快速地开发和调试基于gradle管理的web应 ... -
bboss平台子系统切换方法
2016-06-29 20:24 989bboss平台子系统切换方法 用户登录bboss平台后,可以 ... -
bboss 令牌和凭证redis存储机制配置
2016-03-29 20:42 1316bboss 提供了四种令牌和凭证存储机制: 内存 不能在集 ... -
平台主要配置文件一览表
2016-01-31 22:58 923平台主要配置文件一览表 相关文档的 ... -
平台系统管理用户和机构以及用户角色初始化操作指南
2015-12-30 22:17 2082摘要 平台系统管理用户和机构以及用户角色初始化操作指南 ... -
bboss平台子系统配置及系统登录以及其它常用配置介绍
2015-09-29 12:16 2076bboss平台子系统配置及系统登录以及其它常用配置介绍 bb ... -
bboss平台demo开发详解
2015-09-07 22:25 1150bboss,开发平台,demo详解 ... -
bboss内容管理模板宏用法介绍
2015-08-11 22:41 784bboss内容管理模板宏用法介绍 本文介绍bboss内容管理模 ... -
bboss内容管理outline标签嵌套使用方法示例
2015-08-11 22:26 741bboss内容管理outline标签嵌套使用方法示例 bbo ... -
基于bboss开发平台eclipse开发工程生成工具介绍
2015-07-26 22:17 5657基于bboss开发平台eclipse开发工程生成工具介绍 一 ... -
平台中用户查找、用户角色查询、用户权限查询、部门管理设置方法
2015-03-25 15:33 14031.平台中用户查找 菜单导航路径 系统管理-权限管理-用户和 ... -
平台自定义资源权限控制使用方法
2014-10-23 11:17 1588本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用 ... -
平台字典标签使用方法
2014-10-16 13:03 1242平台字典标签使用方法: 导入标签定义文件: <%@ ta ... -
平台登录账号口令加密机制设置方法
2014-10-13 16:35 1083平台登录账号口令加密机制设置方法 平台加密机制: ... -
bboss安全认证过滤器认证后重定向到请求页面功能介绍
2014-10-12 10:55 1256本文介绍bboss安全认证 ... -
平台日志组件使用介绍
2014-09-30 08:52 876平台日志组件使用介绍 需要导入的类: import com.f ... -
平台登录插件开发和配置
2014-09-04 12:22 1238新版本平台登录插件开发和配置 编写自己的插件,以便在登录后执行 ... -
bboss跨站攻击白名单和脚本攻击防火墙配置
2014-08-01 09:56 1025本文详细介绍bboss跨站攻击白名单和跨站脚本攻击防火墙配置 ...
相关推荐
NULL 博文链接:https://yin-bp.iteye.com/blog/1449900
浙江移动BBOSS系统快速入门手册V0.1归类.pdf
bboss es特点请访问: https://www.oschina.net/p/bboss-elastic
bboss会话共享培训文档,学习bboss不可多得的资料,值得拥有。
NULL 博文链接:https://yin-bp.iteye.com/blog/2174863
Elasticsearch rest client bboss介绍-Elastic2018中国开发者大会演讲稿
企业级 J2EE 开源框架:bboss
bboss+es基本操作示例,elasticsearch,bboss,java使用demo
bboss功能涵盖ioc,mvc,jsp自定义标签库,持久层,全局事务托管,安全认证,SSO,web会话共享,cxfwebservice服务发布和管理,hessian服务发布和管理等功能。另外还提供了符合中国式自由流的bboss activiti工作流...
NULL 博文链接:https://yin-bp.iteye.com/blog/926166
springboot集成ElasticsearchBboss调用Elasticsearch的案例分享
官方版本,亲测可用
bboss-datatran 由 bboss 开源的数据采集&流批一体化工具,提供数据采集、数据清洗转换处理和数据入库以及数据指标统计计算流批一体化处理功能。
资源目录: 项目源码(eshelloword.rar) bboss elasticsearch开发入门教程.wmv 搭建bboss elasticsearch开发环境.wmv 说明.txt
NULL 博文链接:https://yin-bp.iteye.com/blog/2325602
NULL 博文链接:https://yin-bp.iteye.com/blog/2177475
NULL 博文链接:https://yin-bp.iteye.com/blog/301119
本实例是一个基于bboss es spring boot starter的demo maven工程,可供spring boot项目集成bboss elasticsearch rest client参考 展示了通过spring boot管理单集群功能和管理多集群功能 单集群测试用例:...
NULL 博文链接:https://yin-bp.iteye.com/blog/1131637