我们在登录帆软报表决策系统时,知道后台会写一个fine_auth_token到cookie中,它的值就是一个jwt的值。这个值是帆软报表自己产生的,如果考虑到安全性,我们需要用自己的方法来产生这个jwt值,并且能够登录。
帆软报表的登录接口中正好提供了基于第三方产生的jwt值来登录。
首先看它的登录接口定义:
@RequestMapping(
value = {"/login/third/auth"},
method = {RequestMethod.POST}
)
@ResponseBody
public Response thirdAuthLogin(HttpServletRequest var1, HttpServletResponse var2, @RequestBody ThirdAuthInfoBean var3) throws Exception {
return Response.ok(LoginService.getInstance().login(var1, var2, var3.getUsername(), var3.getPassword(), var3.getThirdToken()));
}
public class ThirdAuthInfoBean extends BaseBean {
private static final long serialVersionUID = 1124994847386296113L;
private String username;
private String password;
private String thirdToken;
。。。。。
}
可以看出这是一个POST请求,参数对象中有三个属性,username,password,thirdToken.<