- 浏览: 697745 次
- 性别:
- 来自: 长沙
文章分类
- 全部博客 (364)
- quick start (57)
- bboss aop (43)
- bboss mvc (48)
- bboss persistent (96)
- bboss taglib (30)
- bboss event (10)
- bbossgroups (52)
- bboss (32)
- bboss会话共享 (17)
- bboss rpc (7)
- bboss 国际化 (5)
- bboss 序列化 (9)
- bboss cxf webservice (8)
- bboss hessian (3)
- bboss 安全认证SSO (15)
- bboss 工作流 (6)
- 平台 (18)
- bboss quartz (3)
- 杂谈 (5)
- 大数据 (1)
- bboss elastic (24)
- bboss http (1)
- bboss kafka (1)
- Elasticsearch Scroll和Slice Scroll查询API使用案例 (1)
最新评论
-
qianhao123:
...
采用gradle构建和发布bboss方法介绍 -
qianhao123:
[img][/img]
采用gradle构建和发布bboss方法介绍 -
yin_bp:
欢迎大家参与working
高性能elasticsearch ORM开发库使用介绍 -
qq641879434:
万分感谢
bboss 持久层sql xml配置文件编写和加载方法介绍 -
yin_bp:
qq641879434 写道怎么设置配置文件 可以查看执行的S ...
bboss 持久层sql xml配置文件编写和加载方法介绍
测试环境应用账号:
appid:gspoffice
secret:52ad4782-9002-4b88-9c70-83858d772b69
第一种方案:比较复杂
登录时获取ticket,自己保存在某个地方(session或者数据库都行):
每次跳转到其他系统获取带有时效性的一次性临时令牌,作为参数传递给其他系统:
token 格式:
{
resultcode: 操作结果码
token:临时token
message:错误信息
}
其他系统得到令牌,通过令牌获取用户账号和工号,获取完毕后临时令牌失效:
第二种方案,更加简单
直接获取临时票据
跳转时获取一个临时性的ticket:
其他系统获取到临时ticket,通过临时ticket获取用户账号和工号,同时临时ticket会失效(临时ticket的有效期在令牌服务器端设置):
接下来我们来运行第二种方案:
在chrome浏览器中输入地址获取临时ticket:
响应以下json报文,说明临时ticket生成正确,ticket的有效期是60秒:
通过上面生成的ticket获取用户账户和工号,在chrome中输入以下请求:
如果浏览器中响应以下json报文,说明通过ticket获取账号和工号正确:
如果浏览器中响应以下json报文,说明ticket已经不存在,获取账号和工号为null:
如果浏览器中响应以下json报文,说明ticket已经失效,获取账号和工号为null:
appid:gspoffice
secret:52ad4782-9002-4b88-9c70-83858d772b69
第一种方案:比较复杂
登录时获取ticket,自己保存在某个地方(session或者数据库都行):
String url = "http://bboss.bbossgroups.com/token/v2/genTicket.freepage?appid="+appid + "&secret="+secret + "&account="+account+ "&worknumber="+worknumber; String ticket = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); ticket 格式: { ticket:令牌 resultcode: 操作结果码 livetime:ticket有效期,每次访问时会刷新访问时间,以最近访问时间为起点计算有效期,有效期内都可以使用 message:错误信息 }
每次跳转到其他系统获取带有时效性的一次性临时令牌,作为参数传递给其他系统:
String url = "http://bboss.bbossgroups.com/token/v2/getAuthTempToken.freepage?appid="+appid + "&secret="+secret + "&ticket="+ticket; String token = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url);
token 格式:
{
resultcode: 操作结果码
token:临时token
message:错误信息
}
其他系统得到令牌,通过令牌获取用户账号和工号,获取完毕后临时令牌失效:
String url = "http://bboss.bbossgroups.com/checktoken/v2/checkToken.freepage?appid="+appid + "&secret="+secret + "&token="+token; String personresult = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); personresult 格式: { validateResult:boolean 如果获取到用户信息则为true,否则为false resultcode: 操作结果码 userAccount:用户账号 worknumber:用户工号 message:错误信息 }
第二种方案,更加简单
直接获取临时票据
跳转时获取一个临时性的ticket:
String url = "http://bboss.bbossgroups.com/token/v2/getTempTicket.freepage?appid="+appid + "&secret="+secret + "&account="+account+ "&worknumber="+worknumber; String ticket = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); ticket 格式: { ticket:令牌 resultcode: 操作结果码 livetime:ticket有效期,每次访问时会刷新访问时间,以最近访问时间为起点计算有效期,有效期内都可以使用 message:错误信息 }
其他系统获取到临时ticket,通过临时ticket获取用户账号和工号,同时临时ticket会失效(临时ticket的有效期在令牌服务器端设置):
String url = "http://bboss.bbossgroups.com/checktoken/v2/checkTicket.freepage?appid="+appid + "&secret="+secret + "&ticket="+ticket; String personresult = org.frameworkset.spi.remote.http.HttpReqeust.httpPostforString(url); personresult 格式: { validateResult:boolean 如果获取到用户信息则为true,否则为false resultcode: 操作结果码 userAccount:用户账号 worknumber:用户工号 message:错误信息 }
接下来我们来运行第二种方案:
在chrome浏览器中输入地址获取临时ticket:
http://bboss.bbossgroups.com/token/v2/getTempTicket.freepage?appid=gspoffice&secret=52ad4782-9002-4b88-9c70-83858d772b69&account=yinbp&worknumber=10006673
响应以下json报文,说明临时ticket生成正确,ticket的有效期是60秒:
{"resultcode":"ok","ticket":"tmptk_564b1212-7dce-4180-a885-44b235bced05","livetime":60000,"message":null}
通过上面生成的ticket获取用户账户和工号,在chrome中输入以下请求:
http://bboss.bbossgroups.com/checktoken/v2/checkTicket.freepage?appid=gspoffice&secret=52ad4782-9002-4b88-9c70-83858d772b69&ticket=tmptk_e8d179c3-cfe9-41cb-ba81-d466e19c5e0f
如果浏览器中响应以下json报文,说明通过ticket获取账号和工号正确:
{"resultcode":"ok","userAccount":"yinbp","worknumber":"10006673","message":null,"validateResult":true}
如果浏览器中响应以下json报文,说明ticket已经不存在,获取账号和工号为null:
{"resultcode":"TICKETNOTEXIST","userAccount":null,"worknumber":null,"message":null,"validateResult":false}
如果浏览器中响应以下json报文,说明ticket已经失效,获取账号和工号为null:
{"resultcode":"TICKETEXPIRED","userAccount":null,"worknumber":null,"message":null,"validateResult":false}
发表评论
-
bboss平台部门管理员配置指南
2018-01-21 22:39 1250bboss平台部门管理员配置指南 第一部分 为部门分配管理员 ... -
bboss新版开发平台开发环境搭建和代码生成工具使用视频教程
2017-02-12 09:31 4505bboss新版开发平台开发环境搭建和代码生成工具使用视频教程 ... -
如何快速高效地开发和调试基于gradle管理的web应用
2016-09-28 23:39 1478本文探讨如何高效快速地开发和调试基于gradle管理的web应 ... -
bboss平台子系统切换方法
2016-06-29 20:24 1049bboss平台子系统切换方法 用户登录bboss平台后,可以 ... -
bboss 令牌和凭证redis存储机制配置
2016-03-29 20:42 1393bboss 提供了四种令牌和凭证存储机制: 内存 不能在集 ... -
平台主要配置文件一览表
2016-01-31 22:58 987平台主要配置文件一览表 相关文档的 ... -
平台系统管理用户和机构以及用户角色初始化操作指南
2015-12-30 22:17 2170摘要 平台系统管理用户和机构以及用户角色初始化操作指南 ... -
bboss平台子系统配置及系统登录以及其它常用配置介绍
2015-09-29 12:16 2161bboss平台子系统配置及系统登录以及其它常用配置介绍 bb ... -
bboss平台demo开发详解
2015-09-07 22:25 1221bboss,开发平台,demo详解 ... -
bboss内容管理模板宏用法介绍
2015-08-11 22:41 838bboss内容管理模板宏用法介绍 本文介绍bboss内容管理模 ... -
bboss内容管理outline标签嵌套使用方法示例
2015-08-11 22:26 799bboss内容管理outline标签嵌套使用方法示例 bbo ... -
基于bboss开发平台eclipse开发工程生成工具介绍
2015-07-26 22:17 5754基于bboss开发平台eclipse开发工程生成工具介绍 一 ... -
平台中用户查找、用户角色查询、用户权限查询、部门管理设置方法
2015-03-25 15:33 14811.平台中用户查找 菜单导航路径 系统管理-权限管理-用户和 ... -
平台自定义资源权限控制使用方法
2014-10-23 11:17 1700本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用 ... -
平台字典标签使用方法
2014-10-16 13:03 1338平台字典标签使用方法: 导入标签定义文件: <%@ ta ... -
平台登录账号口令加密机制设置方法
2014-10-13 16:35 1150平台登录账号口令加密机制设置方法 平台加密机制: ... -
bboss安全认证过滤器认证后重定向到请求页面功能介绍
2014-10-12 10:55 1351本文介绍bboss安全认证 ... -
平台日志组件使用介绍
2014-09-30 08:52 938平台日志组件使用介绍 需要导入的类: import com.f ... -
平台登录插件开发和配置
2014-09-04 12:22 1323新版本平台登录插件开发和配置 编写自己的插件,以便在登录后执行 ... -
bboss跨站攻击白名单和脚本攻击防火墙配置
2014-08-01 09:56 1112本文详细介绍bboss跨站攻击白名单和跨站脚本攻击防火墙配置 ...
相关推荐
通过阅读`SYSAuthenticateFilter.java`的源码,我们可以深入了解BBoss框架如何实现这些功能,并学习如何自定义和扩展安全认证过滤器,以满足特定的应用场景需求。源码分析有助于我们更好地理解和控制Web应用的安全...
其次,bboss会话共享支持跨域和跨应用的会话共享,并能实现单点登录(SSO)功能。单点登录是指用户在多个应用之间无需重复登录,提供统一的认证入口。例如,在一个域下的多个子应用之间,使用bboss可以共享认证信息...
本实例是一个基于bboss es spring boot starter的demo maven工程,可供spring boot项目集成bboss elasticsearch rest client参考 展示了通过spring boot管理单集群功能和管理多集群功能 单集群测试用例:...
4. **AOP(面向切面编程)**:BBoss MVCDemo支持AOP,可以实现如事务管理、日志记录、权限控制等功能,提高代码的复用性和可维护性。 5. **国际化与本地化**:框架内置了国际化和本地化支持,使得应用可以根据用户...
1. **组件化开发**:BBoss支持模块化和组件化的开发模式,允许开发者根据项目需求选择必要的功能组件,避免了传统框架中“大而全”的问题,降低了系统的复杂度。 2. **数据库操作**:BBoss提供了便捷的数据访问层...
5. **高级功能**: 学习如何利用 BBoss 进行聚合分析、自定义插件开发、性能优化等进阶操作。 **五、视频教程** 1. **搭建bboss elasticsearch开发环境.wmv**: 这个视频将指导你完成从安装Elasticsearch到配置BBoss...
本实例是一个基于bboss es spring boot starter的demo maven工程,可供spring boot项目集成bboss elasticsearch rest client参考 展示了通过spring boot管理单集群功能和管理多集群功能 单集群测试用例:...
为了便于管理和监控,bboss-datatran 提供了可视化的操作界面,用户可以查看作业状态、监控性能指标、调整作业配置等。此外,它还支持API接口,方便集成到自动化运维流程中。 ### 社区支持 作为开源项目,bboss-...
BBoss是一个轻量级的企业级应用开发框架,提供了IOC(Inversion of Control)功能,使得对象之间的依赖关系可以通过配置文件进行管理。本文将详细介绍如何在BBoss的IOC配置文件中引用外部属性文件,以便更好地管理和...
6. **性能优化**:BBoss Persistent还可能包括针对CLOB和BLOB的性能优化,比如预读取、延迟加载等策略,以提高应用的响应速度和整体性能。 总结来说,BBoss Persistent 1.0.2在处理CLOB和BLOB这类大字段时,通过...
Elasticsearch rest client bboss介绍-Elastic2018中国开发者大会演讲稿
结合bboss和Elasticsearch,开发者可以轻松实现日志实时分析、用户行为追踪、商品推荐等业务场景,通过DSL实现复杂查询和聚合分析,提升应用的数据处理能力。 总之,bboss+es基本操作示例是学习和实践Elastic...
至于“公共开发平台国际化.ppt”,这是一个可能与本次主题相关的文件,可能是关于bboss MVC或类似框架在开发公共平台时如何实现国际化(i18n)的介绍。国际化是使软件产品能够适应不同地区的语言和文化习惯的过程,...
2. `jackson-databind-2.9.8.jar`:Jackson是JSON处理库,`databind`模块实现了将Java对象映射到JSON和反向映射的功能,对于Elasticsearch的数据导入和导出非常关键。 3. `bboss-util-5.5.0.jar`和`bboss-...
springboot集成ElasticsearchBboss调用Elasticsearch的案例分享
【bboss-db-elasticsearch-tool-master_java_】是一个Java ORM(对象关系映射)框架,它在功能上超越了MyBatis,提供了对多种数据库的广泛支持,包括MySQL、Oracle、PostgreSQL、SQLServer、DB2、DM以及MongoDB。...
本培训文档将介绍集群session管理的发展历史、bbosssession的架构及特点、性能指标、与应用的集成方式、部署模式以及场景演示等,旨在帮助技术人员理解并掌握bbosssession的使用方法和优势。 一、集群session管理...