用Springboot(java程序)访问Salesforce RestAPI(通过JWT认证)

2024-09-01 16:04

本文主要是介绍用Springboot(java程序)访问Salesforce RestAPI(通过JWT认证),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述
外部系统想访问Salesforce的数据,发Rest请求,必须需要Salesforce的AccessToken。那么为了得到这个AccessToken,Salesforce有几种方式可供选择。

一种就是用户名密码认证方式(之前的文章介绍过通过java代码访问Salesforce),一种就是JWT认证方式。当然还有其他方式,之后有时间再总结。

在实际应用过程中,一般是不会使用用户名密码方式的,因为密码总是会变的,而且把密码放到程序或者其他地方也是不安全的。

比较主流的还是JWT(JSON Web Token)的认证方式,这篇文章就是介绍一下这种方式的实现方法。

关于JWT的原理,还是需要提前有所了解的,网上有很多文章,也很好理解,就不介绍了。

我们先看一下Salesforce的官方介绍,其实里说的还算详尽。
OAuth 2.0 JWT Bearer Flow for Server-to-Server Integration

总结起来,就是下面几个步骤:
1.生成JWT字符串
2.拿JWT字符串去请求AccessToken
3.拿AccessToken去请求Salesforce的数据

1.生成JWT字符串

1.1 创建数字证书

用下面的命令就可以生成一个.crt的数字证书文件,这个文件之后会上传到Salesforce中的ConnetedAPP。(openssl可以在java bin中找到)

$ openssl genrsa 2048 > server_rsa_2048.key 
$ openssl req -new -key server_rsa_2048.key > server_rsa_2048.csr 
$ openssl x509 -days 3650 -req -signkey server_rsa_2048.key < server_rsa_2048.csr > server_rsa_2048.crt 

下面的命令是生成KeyStore(.jks),Java代码会通过KeyStore去读取privateKey的信息。
keytool可以在Git的bin中找到

$ openssl pkcs12 -export -in server_rsa_2048.crt -inkey server_rsa_2048.key -out domain_rsa_2048.p12 -passout pass:12345678 
$ keytool -importkeystore -srckeystore domain_rsa_2048.p12 -srcstoretype PKCS12 -destkeystore server_rsa_2048.jks -deststoretype JKS -J-Dfile.encoding=UTF-8 
$ keytool -list -v -keystore server_rsa_2048.jks   -J-Dfile.encoding=UTF-8 

1.2 创建Salesforce的Connected App

在这里插入图片描述
第一篇文章里介绍过创建Connected App,不同的是,这次需要要把“Use digital signatures”选上,然后“选择文件”,把1.1做出来的crt证书传上去。
在这里插入图片描述
之后在Manage里面,
在这里插入图片描述
permitted Users选定下面这个,
在这里插入图片描述
再添加上允许远程访问的Profile。
在这里插入图片描述
设定完毕。

1.3 创建JWT(java代码)

代码中的{ }部分,需要换成你自己的东西。
可以看到,用JWT的方式,就不需要用Password了,取而代之的是Key Store中的private key。

package com.example.demo;import java.io.FileInputStream;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URI;
import java.net.URISyntaxException;
import java.net.URLEncoder;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpRequest.BodyPublishers;
import java.net.http.HttpResponse;
import java.net.http.HttpResponse.BodyHandlers;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Signature;
import java.text.MessageFormat;
import java.util.LinkedHashMap;
import java.util.Map;import org.apache.tomcat.util.codec.binary.Base64;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;

这篇关于用Springboot(java程序)访问Salesforce RestAPI(通过JWT认证)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1127400

相关文章

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Java中的JSONObject详解

《Java中的JSONObject详解》:本文主要介绍Java中的JSONObject详解,需要的朋友可以参考下... Java中的jsONObject详解一、引言在Java开发中,处理JSON数据是一种常见的需求。JSONObject是处理JSON对象的一个非常有用的类,它提供了一系列的API来操作J

SpringBoot多数据源配置完整指南

《SpringBoot多数据源配置完整指南》在复杂的企业应用中,经常需要连接多个数据库,SpringBoot提供了灵活的多数据源配置方式,以下是详细的实现方案,需要的朋友可以参考下... 目录一、基础多数据源配置1. 添加依赖2. 配置多个数据源3. 配置数据源Bean二、JPA多数据源配置1. 配置主数据

将Java程序打包成EXE文件的实现方式

《将Java程序打包成EXE文件的实现方式》:本文主要介绍将Java程序打包成EXE文件的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录如何将Java程序编程打包成EXE文件1.准备Java程序2.生成JAR包3.选择并安装打包工具4.配置Launch4

SpringBoot内嵌Tomcat临时目录问题及解决

《SpringBoot内嵌Tomcat临时目录问题及解决》:本文主要介绍SpringBoot内嵌Tomcat临时目录问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录SprinjavascriptgBoot内嵌Tomcat临时目录问题1.背景2.方案3.代码中配置t

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Spring 基于XML配置 bean管理 Bean-IOC的方法

《Spring基于XML配置bean管理Bean-IOC的方法》:本文主要介绍Spring基于XML配置bean管理Bean-IOC的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录一. spring学习的核心内容二. 基于 XML 配置 bean1. 通过类型来获取 bean2. 通过

Spring Boot 集成 Quartz并使用Cron 表达式实现定时任务

《SpringBoot集成Quartz并使用Cron表达式实现定时任务》本篇文章介绍了如何在SpringBoot中集成Quartz进行定时任务调度,并通过Cron表达式控制任务... 目录前言1. 添加 Quartz 依赖2. 创建 Quartz 任务3. 配置 Quartz 任务调度4. 启动 Sprin

springboot上传zip包并解压至服务器nginx目录方式

《springboot上传zip包并解压至服务器nginx目录方式》:本文主要介绍springboot上传zip包并解压至服务器nginx目录方式,具有很好的参考价值,希望对大家有所帮助,如有错误... 目录springboot上传zip包并解压至服务器nginx目录1.首先需要引入zip相关jar包2.然