【Bug周刊】Vol.3

2024-08-07 14:03:04 浏览数 (2)

【Bug周刊】Vol.3

客怎眠qvq2024-05-132024-07-26

前言

最近开发中遇到很多相同的问题,下意识去翻自己的历史记录,但又没能快速定位。我的trilium一直用来记录自己的周报和相关教程,对于常见的bug和修复方案也找不到合适的地方,只能穿插在日报的历史中,随时间沉没。无意间翻到子舒的奇趣周刊,Bug周刊也由此而生。

鸽了好几个月,开心。

企业微信集成

表结构迁移

上级单位A需要在定制的企业微信中,集成一个公司管理系统的登录,从而通过微信直接推送对应的审批事项。

本地开发需要上级单位A的数据,但是访问该数据库又需要对应的VPN,于是我只能在公司的测试环境中新建一个相同的表结构,在测试完毕后,同步到A的生产环境。

查询了一下A提供的视图数据,及对应的字段类型

代码语言:javascript复制
SELECT COLUMN_NAME, DATA_TYPE 
FROM INFORMATION_SCHEMA.COLUMNS 
WHERE TABLE_NAME = 'table_name'
ORDER BY ORDINAL_POSITION

真有你的,日期、时间、生日类型都是 varchar,我说我折腾一小时,JPA一直映射不上去TNND,别忘了sqlServer的数据表中只能有一列数据类型为 timestamp

授权接入

企业微信的授权流程如下:

构造授权链接 -> 获取code -> 获取accessToken -> 根据code和accessToken获取userId(惟一) -> 根据userId查询userInfo -> 接入已有认证

  • 按官方企业微信举例,构造授权链接:
代码语言:javascript复制
https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&agentid=AGENTID&state=STATE#wechat_redirect

AGENTID 为集成的企业应用id(一般是一串数字即1000xxx),在应用里面看配置信息!!!如果你不知道应该在应用里看id,还是在全局看id(分不清cropId 和 agentId),就直接看开头是不是ww或者wx。CROPID 是企业ID(即ww或wx开头的suite_id)

代码语言:javascript复制
|—— cropId #企业ID 对应着 appid=CORPID 的值
  |—————— 应用1 #包括应用id和secrect
    |—————— agentId #对应的 agentid=AGENTID 的值
    |—————— secrect #对应的 corpsecret=SECRET 的值
  |—————— 应用2
    |—————— agentId #对应的 agentid=AGENTID 的值
    |—————— secrect #对应的 corpsecret=SECRET 的值

记得在应用的设置里,配置可信域名,否则不予跳转。

如果你的回调域名(redirect_uri)是 www.test.com/auth/wechat,跳转的就是 www.test.com/auth/wechat/?code=CODE&state=STATE,获取CODE的值。

  • 获取企业微信端的 accessToken,我缓存到了redis,避免频繁调用gettoken接口,而受到频率拦截。

获取 accessToken 需要企业微信当前应用的秘钥 secrect 和企业的 cropId,这里我在 apifox 中模拟请求一直获取不到, 400 bad request,折腾到下班,回去打把csgo想起来应该是版本问题,改了请求头的http协议,一切顺畅了ohhhh。

代码语言:javascript复制
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET
代码语言:javascript复制
{
  "errcode":0,
  "errmsg":"",
  "access_token": "accesstoken000001",
  "expires_in": 7200
}

不同应用的 agentId、secrect 不同,在新建应用时不能照搬原来构建的授权链接,需要保持一致替换对应的 agentId、secrect,即保持agentId、secrect、由此获得的code、accessToken 的一致性。

  • 根据 code 和 accessToken 获取userId(惟一、可确认用户信息)
代码语言:javascript复制
https://qyapi.weixin.qq.com/cgi-bin/service/auth/getuserinfo3rd?suite_access_token=SUITE_ACCESS_TOKEN&code=CODE
代码语言:javascript复制
{
  "errcode": 0,
  "errmsg": "ok",
  "userid":"USERID",
  "user_ticket": "USER_TICKET"
}
  • 根据accessToken、code 获取对应的userInfo

用 userId 作为判断条件从构造的数据表 table_name 中获取 id 对应的用户信息,这里我忘记了sqlServer的引号是单引号,不是双引号。

代码语言:javascript复制
SELECT  t.userCode,
        t.userId,
        t.phoneNum, 
        t.cardId 
FROM  table_name t
LEFT  JOIN User u on u.phoneNum = t.phoneNum
WHERE   t.userId = :userId
  • 接入系统已有的认证

IDEA连接数据库无法使用安全套接字层

用久了 Navicat,忘记IDEA连接需要开启 trustServerCertificate 为 true了

0 人点赞