package com.feng.test;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.URL;
import java.net.URLEncoder;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
public class GetRequest {
/*
* 拼接URL
*/
public static String getUrl(String baseUrl,String consumerKey,String consumer_secret,String nonce,String signatureMethord,String version) throws InvalidKeyException, NoSuchAlgorithmException, UnsupportedEncodingException {
//获取当前系统时间
Long test = System.currentTimeMillis();
//时间戳只有10位,需要处理
String time = test.toString().substring(0,10);
if("".equals(nonce) || nonce == null){
nonce = getRandomString(8);
}
if("".equals(signatureMethord) || signatureMethord == null){
signatureMethord = "HMAC-SHA1";
}
if("".equals(version) || version == null){
version = "1.0";
}
StringBuffer term = new StringBuffer("https://openapi.kuaipan.cn/open/requestToken?");
String signature = getSignature(baseUrl, consumerKey, consumer_secret, nonce, signatureMethord, version,time);
term.append("oauth_signature="+ signature +"");
term.append("&oauth_consumer_key="+ consumerKey +"");
term.append("&oauth_nonce="+ nonce +"");
term.append("&oauth_signature_method="+signatureMethord+"");
term.append("&oauth_timestamp="+ time +"");
term.append("&oauth_version="+version+"");
return term.toString();
}
/*
* 依据传递的参数拼接baseString
*/
public static String initBaseString(String baseUrl,String consumerKey,String nonce,String signatureMethord,String version,String time){
if(baseUrl.indexOf("GET") > -1 || baseUrl.indexOf("&") > -1){
System.out.println("初始URL不正确");
}
StringBuffer baseString = new StringBuffer("GET&"+encoderStr(baseUrl)+"&");
StringBuffer paramsStr = new StringBuffer();
paramsStr.append("oauth_consumer_key="+consumerKey);
paramsStr.append("&oauth_nonce="+nonce);
paramsStr.append("&oauth_signature_method="+signatureMethord);
paramsStr.append("&oauth_timestamp="+time);
paramsStr.append("&oauth_version="+version);
baseString.append(encoderStr(paramsStr.toString()));
return baseString.toString();
}
//生成密钥
public static String getSignature(String baseUrl,String consumerKey,String consumer_secret,String nonce,String signatureMethord,String version,String time){
String signature = "";
String base_string = initBaseString(baseUrl, consumerKey, nonce, signatureMethord, version,time);
String secret = consumer_secret + "&";
signature = new BASE64Encoder().encode(encodeHmacSHA(base_string.getBytes(), secret.getBytes())) ;
return signature;
}
/**
* 使用HmacSHA算法计算
*
* @param data 字符基串
* @param key 密钥
* @return 加密后的签名(长度为16的字节数组)
*/
public static byte[] encodeHmacSHA(byte[] data, byte[] key){
String method = "HmacSHA1";
Key k = new SecretKeySpec(key,method);
Mac mac = null;
try {
mac = Mac.getInstance(method);
mac.init(k);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return mac.doFinal(data);
}
/*
* 获取随机字符
*/
public static String getRandomString(int length){
StringBuffer buffer=new StringBuffer("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ");
StringBuffer sb=new StringBuffer();
Random r=new Random();
int range=buffer.length();
for(int i=0;i<length;i++){
sb.append(buffer.charAt(r.nextInt(range)));
}
return sb.toString();
}
public static String encoderStr(String str){
String result = "";
try {
result = URLEncoder.encode(str, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return result;
}
public static void main(String[] args) {
String baseURL = "https://openapi.kuaipan.cn/open/requestToken";
String consumer_key = "应用的consumer_key";
String consumer_secret = "应用的consumer_secret";
String hmacMethod = "HMAC-SHA1";
String version = "1.0";
String url = "";
try {
url = getUrl(baseURL,consumer_key,consumer_secret,getRandomString(8),hmacMethod,version);
} catch (InvalidKeyException e1) {
e1.printStackTrace();
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (UnsupportedEncodingException e1) {
e1.printStackTrace();
}
try {
URL my_url = new URL(url);
BufferedReader br = new BufferedReader(new InputStreamReader(my_url.openStream()));
String strTemp = "";
while(null != (strTemp = br.readLine())){
System.out.println(strTemp);
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
package com.feng.util;
public class BASE64Encoder
{
private static final char last2byte = (char)Integer.parseInt("00000011", 2);
private static final char last4byte = (char)Integer.parseInt("00001111", 2);
private static final char last6byte = (char)Integer.parseInt("00111111", 2);
private static final char lead6byte = (char)Integer.parseInt("11111100", 2);
private static final char lead4byte = (char)Integer.parseInt("11110000", 2);
private static final char lead2byte = (char)Integer.parseInt("11000000", 2);
private static final char[] encodeTable = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/' };
public String encode(byte[] from)
{
StringBuffer to = new StringBuffer((int)(from.length * 1.34D) + 3);
int num = 0;
char currentByte = '\000';
for (int i = 0; i < from.length; i++) {
num %= 8;
while (num < 8) {
switch (num) {
case 0:
currentByte = (char)(from[i] & lead6byte);
currentByte = (char)(currentByte >>> '\002');
break;
case 2:
currentByte = (char)(from[i] & last6byte);
break;
case 4:
currentByte = (char)(from[i] & last4byte);
currentByte = (char)(currentByte << '\002');
if (i + 1 >= from.length) break;
currentByte = (char)(currentByte | (from[(i + 1)] & lead2byte) >>> 6);
break;
case 6:
currentByte = (char)(from[i] & last2byte);
currentByte = (char)(currentByte << '\004');
if (i + 1 >= from.length) break;
currentByte = (char)(currentByte | (from[(i + 1)] & lead4byte) >>> 4);
case 1:
case 3:
case 5:
}to.append(encodeTable[currentByte]);
num += 6;
}
}
if (to.length() % 4 != 0) {
for (int i = 4 - to.length() % 4; i > 0; i--) {
to.append("=");
}
}
return to.toString();
}
}
相关推荐
在 OAuth2 协议中,获取 access_token 是一个非常重要的步骤。 access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_token 的几种方式。 简化模式(Implicit)...
* oauth_signature_method:签名 base string 的方法,目前支持 HMAC-SHA1 * oauth_version:Oauth 协议版本 步骤二:生成 oauth_nonce 可以使用以下代码生成 oauth_nonce: ```java public String set_nonce() { ...
`access_token`是OAuth 2.0授权框架中的一部分,主要用于安全地访问受保护的资源。当用户授权一个第三方应用访问其数据时,服务器会返回一个`access_token`。这个令牌是短暂有效的,通常设置有一定的有效期,如一...
这个文件可能是所有OAuth2.0相关表结构的综合,除了上述的`OAUTH_CLIENT_DETAILS`,`OAUTH_ACCESS_TOKEN`和`OAUTH_REFRESH_TOKEN`之外,可能还包括其他相关表,如`OAUTH_AUTHORIZATION_CODE`(用于存储授权码模式的...
Spring Security是Java领域广泛使用的安全框架,其OAuth2模块提供了全面的支持,包括客户端和服务器端的配置、认证流程处理等。 总之,OAuth2.0的access_token机制在Oracle数据库资源认证中的作用是通过安全、授权...
### Facebook OAuth2.0 API 调用方法与常用接口详解 #### 一、Facebook OAuth... - `code`: 从回调 URL 中获取的 `auth_token` 值。 - 示例: ```plaintext https://graph.facebook.com/oauth/access_token?client...
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
2. **获取临时令牌**:通过调用腾讯提供的API,应用可以获取一个临时的令牌`oauth_token`,这是与用户QQ账号建立会话的起点。 3. **用户授权**:应用引导用户跳转到腾讯的授权页面,用户在这里同意授权应用访问其QQ...
使用'mechanize'写的对于新浪的Oauth2取得access_token.
通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-...
本文将详细介绍如何使用HttpClient来获取OAuth2.0服务器中的token,以及涉及到的相关技术点。 首先,理解OAuth2.0的核心概念: 1. **资源所有者(Resource Owner)**:拥有资源的用户。 2. **资源服务器(Resource...
本主题将深入探讨如何在ASP(Active Server Pages)环境中利用OAuth2.0接口实现微信登录,并获取用户的OpenId、Access_Token以及个人资料如头像、昵称和性别等信息。 首先,OAuth2.0是授权框架,它允许第三方应用在...
在这个代码中,`get_access_token`函数负责获取access_token,`detect_face`函数则使用这个token对指定图片进行人脸检测。检测结果包含人脸的位置、大小等信息,可用于进一步的人脸分析或比对。 在实际开发中,你...
常见的签名方法包括 HMAC-SHA1 和 RSA-SHA1。 2. **Nonce 和 Timestamp**:每次请求都应包含一个唯一的随机数(Nonce)和时间戳(Timestamp),这有助于防止重放攻击。 3. **安全传输**:推荐使用 HTTPS 进行数据...
微信OAuth2.0接口是微信官方提供的一种身份验证机制,允许第三方应用在用户授权的情况下获取其微信账号的相关信息,如OpenId、Access_Token、头像、昵称和性别等。这种接口通常用于实现微信登录功能,使得用户可以...
这个压缩包“OAuth_2.0_中文.rar”包含了一份关于OAuth 2.0的中文翻译文档,对于国内用户来说,这将是一个非常有价值的参考资料,因为OAuth 2.0的相关技术资料在国内相对稀缺。 OAuth 2.0 的核心概念包括四个主要...
在刷新逻辑中,你需要监听access_token的验证过程,当检测到token即将过期时,调用授权服务器的刷新接口,获取新的access_token,并在响应头中添加标识,告知前端更新token。 请注意,不同类型的token存储策略可能...
在 extract 方法中,我们可以看到,首先从请求头中获取 Token,如果没有,则从请求参数中获取 Token。最后,如果 Token 不为空,我们将其封装成一个 PreAuthenticatedAuthenticationToken 对象返回。 扩展点 在 ...
通常,这会包含一个处理QQ回调的控制器函数,用于解析URL中的`code`,然后调用获取`token`的API接口。这部分代码可能涉及网络请求库(如OkHttp、HttpURLConnection),以及JSON解析库(如Gson或Jackson)。 例如,...