Jira JiraRestClient java客户端增加对OAuth认证的支持

最新推荐文章于 2024-08-23 07:50:23 发布
最新推荐文章于 2024-08-23 07:50:23 发布
阅读量2.2k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: jira oauth 文章标签: java jira oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u_geek/article/details/121146380
本文介绍如何在 Jira 的 Java 客户端 JiraRestClient 中使用 OAuth 进行认证,包括 OAuth 认证的基本流程及具体实现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        jira支持通过api进行一系列的操作,对于java客户端,jira提供了JiraRestClient客户端。但官方的Client仅支持使用用户名密码认证,没有对OAuth的支持。本文在JiraRestClient基础上提供一种支持OAuth认证的方式。

1、用户名密码认证方式

使用JiraRestClient客户端,我们只需要添加如下maven依赖:

<dependency>
  <groupId>com.atlassian.jira</groupId>
  <artifactId>jira-rest-java-client-core</artifactId>
  <version>5.1.6</version>
</dependency>
<dependency>
  <groupId>io.atlassian.fugue</groupId>
  <artifactId>fugue</artifactId>
  <version>4.7.2</version>
</dependency>

使用用户名密码的认证操作示例如下:

public class JiraDemo {

    public static void main(String[] args) {
        JiraRestClient client = loginJira("http://localhost:8080","username","pwassword");
        //根据key查询issue
        Issue issue =client.getIssueClient().getIssue("key-1").claim();
    }

    private static JiraRestClient loginJira(String url,String userName,String pwd){
        AsynchronousJiraRestClientFactory asynchronousJiraRestClientFactory = new AsynchronousJiraRestClientFactory();
        JiraRestClient jiraRestClient = asynchronousJiraRestClientFactory.createWithBasicHttpAuthentication(
                URI.create(url), userName,pwd);
        return jiraRestClient;
    }
}

2、OAuth认证流程

通过OAuth进行权限认证,官网有支持OAuth的操作步骤,这里不细述,可参考官网文档,简单来说就是需要配置一个Application link。配置完之后,我们需要拿到2个配置参数,一个是Consumer key,一个是生成的私钥。

然后需要调用api拿到一个access token,认证流程如下:

        这里主要有2步操作,1是根据Consumer key和私钥调用api获取一个临时的request token和一个认证链接(具体操作下面第3步),用户点击认证链接之后拿到页面上的一个secret,2是根据这个secret和request token调用api获取一个access token(具体操作下面第4步),拿到access token之后,后续的对jira的相关操作只需要使用这个token即可(具体操作下面第5步)。

        因为涉及到OAuth的操作,需要导入2个包:

<dependency>
  <groupId>com.google.oauth-client</groupId>
  <artifactId>google-oauth-client</artifactId>
  <version>1.22.0</version>
</dependency>
<dependency>
  <groupId>com.google.http-client</groupId>
  <artifactId>google-http-client-jackson2</artifactId>
  <version>1.11.0-beta</version>
</dependency>

3、获取request token

根据Consumer key和私钥调用api获取一个临时的request token代码如下:

private static void getRequestToken(String jiraBaseUrl, String consumerKey, String privateKey)throws NoSuchAlgorithmException, InvalidKeySpecException, IOException {
    //request-token获取路径
    String authorizationUrl = jiraBaseUrl + "/plugins/servlet/oauth/request-token";;
    JiraOAuthGetTemporaryToken oAuthGetTemporaryToken = new JiraOAuthGetTemporaryToken(authorizationUrl);
    oAuthGetTemporaryToken.consumerKey = consumerKey;
    oAuthGetTemporaryToken.signer = getOAuthRsaSigner(privateKey);
    oAuthGetTemporaryToken.transport = new ApacheHttpTransport();
    oAuthGetTemporaryToken.callback = "oob";

    OAuthCredentialsResponse response = oAuthGetTemporaryToken.execute();
    OAuthAuthorizeTemporaryTokenUrl authorizationURL = new OAuthAuthorizeTemporaryTokenUrl(authorizationUrl);
    authorizationURL.temporaryToken = response.token;
    System.out.println("request token="+response.token);//request token
    System.out.println("authorizationURL="+authorizationURL.toString());//认证链接
}
/**
执行结果
request token=oSqRQQGrByucmpQSrsGtVlMtE2A0UJYs
authorizationURL=http://localhost:8080/plugins/servlet/oauth/request-token?oauth_token=oSqRQQGrByucmpQSrsGtVlMtE2A0UJYs
**/

其中JiraOAuthGetTemporaryToken代码如下:

public class JiraOAuthGetTemporaryToken extends OAuthGetTemporaryToken {
    /**
     * @param authorizationServerUrl encoded authorization server URL
     */
    public JiraOAuthGetTemporaryToken(String authorizationServerUrl) {
        super(authorizationServerUrl);
        this.usePost = true;
    }
}

执行之后获取到request token和认证链接,点击认证链接之后,点击 允许 获取权限,页面会出现一个secret字符串,记录下这个字符串。

4、获取access token

拿到secret和request token之后,就可以申请一个access token令牌了,申请代码如下:

private static void getAccessToken(String jiraBaseUrl, String consumerKey, String privateKey,String secret,String requestToken)throws Exception{
    //access token获取路径
    String accessTokenUrl = jiraBaseUrl + "/plugins/servlet/oauth/access-token";
    
    JiraOAuthGetAccessToken accessToken = new JiraOAuthGetAccessToken(accessTokenUrl);
    accessToken.consumerKey = consumerKey;
    accessToken.signer = getOAuthRsaSigner(privateKey);
    accessToken.transport = new ApacheHttpTransport();
    accessToken.verifier = secret;
    accessToken.temporaryToken = requestToken;

    OAuthCredentialsResponse response = accessToken.execute();
    System.out.println("AccessToken"+response.token);
}

其中JiraOAuthGetAccessToken代码如下:

public class JiraOAuthGetAccessToken extends OAuthGetAccessToken {
    /**
     * @param authorizationServerUrl encoded authorization server URL
     */
    public JiraOAuthGetAccessToken(String authorizationServerUrl) {
        super(authorizationServerUrl);
        this.usePost = true;
    }
}

5、JiraRestClient支持OAuth令牌认证

        第一步中我们通过用户名密码的方式构建客户端JiraRestClient,JiraRestClient本质上是对http请求的封装,便于我们方便操作,既然是http请求,那么通过用户名密码方式认证应该也是添加了相应的请求头(header)。首先看一下构造JiraRestClient的方法createWithBasicHttpAuthentication:

public JiraRestClient createWithBasicHttpAuthentication(URI serverUri, String username, String password) {
    return this.create(serverUri, (AuthenticationHandler)(new BasicHttpAuthenticationHandler(username, password)));
}

        这里创建了一个BasicHttpAuthenticationHandler实例,进入这个实例主要做了一件事,就是实现AuthenticationHandler接口的configure方法,这个configure方法主要是在http请求设置一个key为Authorization的请求头,并将用户名密码编码后作为value。通过这一个操作,JiraRestClient调用jira的所有接口都会添加这一请求头,从而进行身份验证。

public class BasicHttpAuthenticationHandler implements AuthenticationHandler {
...
    public void configure(Builder builder) {
        builder.setHeader("Authorization", "Basic " + this.encodeCredentials());
    }
    private String encodeCredentials() {
        byte[] credentials = (this.username + ':' + this.password).getBytes();
        return new String(Base64.encodeBase64(credentials));
    }
}

那么如果使用OAuth进行认证呢?上面提高对jira的api调用是通过http请求发起的,那么OAuth认证应该也不例外,需要添加相关的OAuth认证的请求头。

也就是说我们只需实现AuthenticationHandler接口,并在configure方法中添加OAuth认证的请求头即可。

构建一个OauthAuthenticationHandler类实现AuthenticationHandler接口,configure方法中添加相关的OAuth请求头,代码如下:

public class OauthAuthenticationHandler implements AuthenticationHandler {
    private OAuthParameters parameters;
    public OauthAuthenticationHandler(OAuthParameters parameters){
        this.parameters = parameters;
    }
    @Override
    public void configure(Builder builder) {
        //获取需要构建的request
        Request request = builder.build();
        String uri = request.getUri().toString();
        parameters.computeNonce();
        parameters.computeTimestamp();
        try {
            parameters.computeSignature(request.getMethod().toString(), new GenericUrl(uri));
        } catch (GeneralSecurityException var4) {
            log.error("jira request computeSignature error",var4);
        }
        //生成OAuth认证需要的请求头
        String authHeader = parameters.getAuthorizationHeader();
        //设置http请求头
        builder.setHeader("Authorization",authHeader);
    }
}

这里用到了guava oauth包中OAuthParameters,这个类用于构建OAuth请求的参数。

OAuthParameters的构建就用到了上面步骤中获取到的access token,构造OAuthParameters方法如下:

private OAuthParameters generate(String jiraBaseUrl,String acessToken, String secret, String consumerKey, String privateKey)throws Exception{
    String accessTokenUrl = jiraBaseUrl + "/plugins/servlet/oauth/access-token";
    JiraOAuthGetAccessToken accessToken = new JiraOAuthGetAccessToken(accessTokenUrl);
    accessToken.consumerKey = consumerKey;
    accessToken.signer = getOAuthRsaSigner(privateKey);
    accessToken.transport = new ApacheHttpTransport();
    accessToken.verifier = secret;
    accessToken.temporaryToken = acessToken;
    accessToken.verifier = secret;
    OAuthParameters result= accessToken.createParameters();
    return result;
}

有了OAuthParameters和OauthAuthenticationHandler之后,我们就可以构建支持OAuth认证的JiraRestClient了。

private static JiraRestClient getClientWithOauth() throws Exception{
    AsynchronousJiraRestClientFactory asynchronousJiraRestClientFactory = new AsynchronousJiraRestClientFactory();
    OAuthParameters parameters = generateOAuthParameters("http://localhost:8080","accesstoken","secret","consumerKey","PrivateKey");
    OauthAuthenticationHandler oauthAuthenticationHandler= new OauthAuthenticationHandler(parameters);
    JiraRestClient jiraRestClient = asynchronousJiraRestClientFactory.create(
            URI.create("http://localhost:8080"), oauthAuthenticationHandler);
    return jiraRestClient;
}

 

ref:

1、oauth配置步骤OAuth

JiraRestClient_Java客户端基础调用Demo
Lakers2015的博客
12-29 500
JiraRestJavaClient 基础使用
Jira报错「401 Unauthorized」:OAuth2.0认证与API Token的安全配置
最新发布
shejizuopin的博客
05-15 660
核心治理原则分层防护:在API Gateway、应用层、数据库层实现多级身份验证动态权限:基于RBAC(角色访问控制)或ABAC(属性访问控制)动态分配权限日志审计:记录所有API调用日志,分析异常请求模式。
JIRA REST Java Client
04-08
NULL 博文链接:https://feng5588feng.iteye.com/blog/1610211
jira-rest-client
05-09
Jira-rest-client Atlassian的Java JIRA REST API实现。 jira-rest-client取决于, , , 。 JIRA REST API文档可以在找到 安装 从Maven Central Repository检查最新发布的工件版本( ) 将此依赖项片段添加到pom.xml中。 < dependency> < groupId>com.lesstif</ groupId> < artifactId>jira-rest-api</ artifactId> < version>EDIT_THIS</ version> </ dependency> 在CLASS PATH变量的目录中创建jira-rest-client.properties文件,并设置您的jira主机和身份验证
JIRA REST java client API实际应用
aab438346的博客
03-20 687
[本文出自天外归云的博客园] 前提 1、需要安装maven环境; 2、在本地创建maven项目并修改maven配置文件“pom.xml”,添加如下内容: <dependency> <groupId>com.atlassian.jira</groupId> <artifactId>jira-rest-java-...
JAVA中通过JIRA REST Client 使用jira
sanmi8276的博客
11-18 2908
java中通过JIRA REST Java Client 使用jira
JiraRestClient_Java客户端使用指南
Lakers2015的博客
01-29 1226
Jira JiraRestClient 使用
Jira插件开发全方位攻略:15个实用技巧打造高效应用
本文首先介绍了Jira插件开发的基本概念和环境搭建,包括Java开发环境的配置和Atlassian SDK的安装与配置。随后,深入探讨了插件核心功能的开发,如自定义字段、工作流处理、前端界面优化等。文章还涵盖了高级功能的...
用友UAP与NC65流程开发:集成企业应用的关键步骤,移动化应用的实现方法
通过对企业应用集成(EAI)的理论框架、流程驱动的开发模式(BPM)以及移动化应用的趋势进行分析,本文揭示了用友UAP与NC65在实现企业流程自动化和移动化中的关键作用。接下来,文章通过实践经验,详细介绍
JIRA API REST Client
gitblog_00089的博客
03-18 470
JIRA API REST Client JIRA API REST Client 是一个用于与 Atlassian JIRA 服务器进行交互的 Java 客户端库。它是一个轻量级的工具,旨在提供简单易用的方法来访问 JIRAREST API,从而简化了 JIRA 开发者的开发过程。 使用场景 JIRA API REST Client 可以用于以下场景: 自动化 JIRA 中的任务、问题和...
jira-client, Java的简单的JIRA REST客户端.zip
09-18
jira-client, Java的简单的JIRA REST客户端jira客户端 JIRA客户端Java的简单且轻量级的JIRA REST客户端库。项目的目标是为与JIRA交互提供简单的和干净的英语惯用表达式。 为了追求这个目标,jira客户机缺乏通常在Java应用程序中经常出现的冗长冗长的扭
jira-rest-java-client-re:允许轻松与任何 JIRA 5.0+ 实例对话的 Java 库(rtverdok 的版本,来自 Atlassian JRJC 的分支)
06-18
jira-rest-java-client-re 允许轻松与任何 JIRA 5.0+ 实例(rtverdok 的版本,来自 Atlassian JRJC 的分支)对话的 Java 库。 有关原始项目的更多详细信息,请参阅自述文件。 存储库: : 问题跟踪器: :
jira-api-restclient:php JIRA REST API
03-04
JIRA REST API客户端 大家都知道JIRA支持REST API,对吗? 例如,在自动化作业创建和通知发送期间,它可能非常有用。 当通过REST API与JIRA一起使用时,该库将确保令人难忘的体验。 希望您会喜欢。 用法 JIRA Rest API文档: : <?php use chobie\ Jira \ Api ; use chobie\ Jira \ Api \ Authentication \ Basic ; use chobie\ Jira \ Issues \ Walker ; $ api = new Api ( 'https://your-jira-project.net' , new Basic ( 'yourname' , 'password' ) ); $ walker = new Walker ( $ api ); $ walker
JiraClient:用 Java 编写的命令行 JIRA 客户端
06-12
本地化字符串 查找已在 Android 中本地化的 iOS 字符串。 找到后,将为 iOS 提取和本地化。 建造 cd src/ javac LocalizeStrings.java 跑步 java LocalizeStrings <ANDROID> <IOS> - where PATH is the path to your Android project (should have AndroidManifest.xml file in it) - <IOS> is root of iOS folder 警告 这将修改 iOS .m 源文件! 确保从源代码控制下的干净工作区(即:没有未完成的更改)开始,或者备份项目的副本! 这样,如果犯了错误,您总是可以轻松恢复。
jira-oauth-middleware:OAuth2服务器,它将Jira连接到Discord并根据角色分配组
03-05
jira-oauth-middleware:OAuth2服务器,它将Jira连接到Discord并根据角色分配组
【亲测免费】 Jira API REST Client 使用教程
gitblog_00391的博客
08-23 597
Jira API REST Client 使用教程 一、项目目录结构及介绍 本节将概述位于 https://github.com/chobie/jira-api-restclientJira API REST客户端项目的目录结构及其主要组成部分。 jira-api-restclient/ |-- pom.xml // Maven构建配置文件 |-- s...
Missing artifact com.atlassian.jira:jira-rest-java-client-core:jar:5.2.0
weixin_41693437的博客
11-21 224
在pom.xml 中添加。
java 调用jira_java通过JiraRestClient 接口查询Jira数据
weixin_39605835的博客
12-19 1147
java通过JiraRestClient 接口查询Jira数据概览操作步骤://登录&初始化RestClient实例JiraRestClient client= JiraTest.login_jira();//本次是进行JQL查询,所以构造SearchRestClient实例SearchRestClient searchRestClient= client.getSearchClien...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值