使用 sync_sso 同步 DiscourseConnect 用户数据 [Java]

最近有一个使用 SSO 把已有的用户同步到 Discourse 的需求。

所以,我就根据官方针对 PHP 实现(Sync DiscourseConnect user data with the sync_sso route - developers - Discourse Meta )写了一个有关 Java 的实现。

实现的方法很简单,但是需要用到一些额外的包,最重要的是 Apache commons codec 和 Okhttp。

Apache commons codec 是用来生成数字签名的,Okhttp 是用来发送 Http Post 请求的。

设置相关的参数

这里有 4 个参数需要提前获得。

获得下面 4 个参数的方法请参考文章:Discourse 使用 DiscourseConnect 来进行用户数据同步

const apiKey = '4fe83002bb5fba8c9a61a65e5b4b0a3cf8233b0e4ccafc85ebd6607abab4651a';
const apiUser = 'system';
const connectSecret = 'jdhb19*Xh3!nu(#k';

设置 SSO 参数

参数的设置参考了 URL Get 方法的参数设置。

我们 Java 的代码为:

            URIBuilder builder = new URIBuilder();
            builder.addParameter("external_id", "1");
            builder.addParameter("email", "[email protected]");
            builder.addParameter("username", "info.visafn.sso");
            builder.addParameter("add_groups", "bar");
            builder.addParameter("require_activation", "false");
             url = StringUtils.removeStart(builder.build().toString(),"?");
            System.out.println(StringUtils.removeStart(url, "?"));

Base64 和数字签名

当拿到上面 URL 的字符串后,我们有后面 2 个步骤要做。

第一个步骤就是对拿到的 URL 进行 Base64 转换,

第二个步骤就是对拿到已经转换成功的 Base64 字符串进行数字签名,签名这里用了 HMAC_SHA_256 算法。

同时在第一步获得密钥,需要作为参数结合算法参与运算。

        String sso= "admin/users/sync_sso";
        String sig= new HmacUtils(HmacAlgorithms.HMAC_SHA_256, "55619458534897").hmacHex(ssoPayload);

当拿到上面 2 个值后,重新构建一个 Json 数据结构。

类似下面的数据结构,然后作为 Post 参数的数据:

{
    "sso": "P2V4dGVybmFsX2lkPTEmZW1haWw9aW5mbyU0MHZpc2Fmbi5jb20mdXNlcm5hbWU9aW5mby52aXNhZm4mcmVxdWlyZV9hY3RpdmF0aW9uPXRydWU=",
    "sig": "403a205a004e37ffab2bf77cc12b2eac352d71820983706d86984eec9821a0c4"
}

发送 POST 请求

可以使用任何工具,只要支持 HTTP 的都可以。

现在 Java 用 OkHttp 比较多,所以我们就用 OkHttp 来发送请求。

private OkHttpClient client = new OkHttpClient();
RequestBody body = RequestBody.create(
                    MediaType.parse("application/json"), objectMapper.writeValueAsString(syncSSO));
            Response response = client.newCall(postRequest(path, body)).execute();

上面的 postRequest 是一个方法,在这个方法中我们利用已有的参数来构造请求。

方法是这样写的:

    public Request postRequest(String path, RequestBody body) {
        HttpUrl.Builder urlBuilder = HttpUrl.parse(site_url + path).newBuilder();
        Request request = new Request.Builder().url(urlBuilder.build().toString())
                .addHeader("api-username", api_username)
                .addHeader("api-key", api_key)
                .post(body)
                .build();
        return request;
    }

如果没有问题,上面的代码就能完成 SSO 数据的同步调用。