統(tǒng)一用戶中心詳細設計方案

1、統(tǒng)一用戶中心詳細設計報告1系統(tǒng)結構11用戶中心服務系統(tǒng)（UCS）1.2用戶中心管理系統(tǒng)（UMS ）13門戶系統(tǒng)（Portal） 14業(yè)務子系統(tǒng)接入2用戶中心服務系統(tǒng)（UCS） 2.1用戶中心服務系統(tǒng)安全性要求2. 2系統(tǒng)帳號傳遞機制2. 3登錄界面2. 4功能說明2.4.1單點登錄2- 4. 2會話保持102. 4.3單點退出102. 4.4組織架構同步112. 4.5消息推送112. 5數(shù)據(jù)結構112.5. 1表清單122.5.2 TCOMPANY 公司表122. 5. 3 TDEPT咅B(yǎng) 門表132. 5. 4 TEMPL員工表132. 5. 5 TUSER用戶表132. 5. 6 T.D

2、ICTIONARY 字典表142. 5. 7 T ATTACHMENT 附件表142. 5. 8 UC ACCOUNT 登錄帳號表142. 5. 9 UC APP業(yè)務系統(tǒng)表152. 5. 10 UC BUTTON業(yè)務系統(tǒng)資源表152. 5. 11 UC DATA業(yè)務系統(tǒng)數(shù)據(jù)表152. 5. 12 UC.MENU業(yè)務系統(tǒng)菜單表162. 5. 13 UC ROLE業(yè)務系統(tǒng)角色表162. 5. 14 UC ROLE COMP ANY角 色公司 關聯(lián)表162. 5. 15 UC.ROLE.BUTTOX 角色資源關聯(lián)表162.5. 16 UC ROLE DATA角色數(shù)據(jù)關聯(lián)表圻2. 5. 17 UC R

3、OLE MENU角色菜單關聯(lián)表2. 5. 18 UC ROLE EMPL角色員工關聯(lián)表2. 6用戶中心提供的接口2.6.1通用接口調(diào)用方式172. 6. 2 sso. login 登錄182. 6. 3 sso. validate ticket 校驗192. 6. 4 sso. keepAlive保持用戶登錄狀態(tài)202. 6.5 sso. logout 單點退出212. 6.6 portal. getPageMould 獲取頁面統(tǒng)一樣式212. 6. 7 account. checkAccount 檢查帳 號是否可用222. 6. 8 account, u pdate Pwd 用戶彳修改密4馬

4、232 6. 9 account reset Pwd 忘記密碼232 6. 10 userreg 用戶注冊242. 6. 11 user,u pdate 用戶彳修改252. 6. 12 user.findByAccessToken ftH居 AccessToken 獲取用戶 信息、262. 6. 13 user.findByParentid根據(jù)組織架構id獲取用戶信息262. 6. 14 user.findAll查詢所有用戶信息272. 6. 15 user.findRoleByUserld 根據(jù)用戶 id 查詢用戶權限272. 6. 16 user.findRoleByAccessToken

5、 根扌居 AccessToken 查詢用戶權限282. 6. 17 org. getDe ptsBy Parent id 獲取組織機構宿息292. 7業(yè)務子系統(tǒng)需要實現(xiàn)的接口302. 7. 1 sso. logoutNotify 用戶退出通知302. 7. 2 user. updateNotify用戶彳呂息變更通知312. 7. 3 org. updateNotify組織架構信息變更通知323用戶中心管理系統(tǒng)（UMS）323331應用項目管理3. 1. 1基本信息管理333-1.2菜單管理333.1.3數(shù)據(jù)項管理343.1.4資源項管理343.1.5角色管理343.1.6角色權限管理353.

6、2企業(yè)管理353.2. 1企業(yè)列表353. 2.2企業(yè)信息維護353. 3部門管理363.3. 1部門列表363. 3.2部門編輯363. 4供應商內(nèi)部權限管理363.4. 1角色列表363. 4. 2角色權限關聯(lián)363. 5員工管理363. 5. 1員工列表373. 5.2員工刪除373. 5.3修改密碼373. 5.4用戶鎖定373. 5.5員工編輯373. 5.6角色授予384門戶系統(tǒng)（Portal）384.1用戶登錄384.1.1 登錄頁面384.1.2單點登錄384.1.3會話保持384.1.4單點退出394.2用戶主頁394.2.1主頁界面39422導航菜單4. 3用戶注冊4. 4

7、個人信息管理4. 5頁面集成方式4. 6平臺服務集成4. 7消息服務集成5微信服務號接入5. 1微信綁定5. 2微信消息推送6業(yè)務子系統(tǒng)接入6. 1操作流程6. 2需要實現(xiàn)的接口6.2.1單點登錄6.2.2會話保持6.2.3單點退出6- 2. 4組織架構、用戶同步6.2.5菜單權限6.2.6數(shù)據(jù)權限6.2.7資源權限6. 2.8消息通知6. 3針對Java應用環(huán)境的封裝6. 3.1主要功能6.3.2過濾器配置說明6. 3.3單機環(huán)境配置39393940錯誤！未定義書 簽。4040404040404142424242424343434343446.3.4分布式環(huán)境配置46461系統(tǒng)結構用戶中心腿

8、務系境統(tǒng)一用戶管理統(tǒng)一應用管理統(tǒng)一角色管理統(tǒng)一授權管理統(tǒng)一集成服務幟RL成數(shù)裾層LDAP用戶tag權附SUS庫各沖應用系統(tǒng)11用戶中心服務系統(tǒng)(UCS)提供平臺登錄界面；提供單點登錄、單點退出、會話保持服務，并在傳統(tǒng) 權限控制；提供第三方應用接入相關接口；提供用戶、組織機構、權限相關接口；提供提醒消息服務的集成，允許業(yè)務子系統(tǒng)存儲提醒消息, 消息12用戶中心管理系統(tǒng)(UMS)CAS服務的功能上增加用戶角色以及同步業(yè)務子系統(tǒng)自有消息模塊中的統(tǒng)一用戶管理LDAP 和使用統(tǒng)一身份認證平臺的所有業(yè)務應用系統(tǒng)的全部用戶，用戶身份信息支持數(shù)據(jù)庫的同時存儲。統(tǒng)一角色管理管理統(tǒng)一身份認證平臺本身和平臺中所有應

9、用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權限機制，以及角色、用戶、權限批量處理機制，極大地方便了用戶的權限分配。統(tǒng)一應用管理管理納入統(tǒng)一身份認證平臺的各應用系統(tǒng)的應用功能點和應用權限。統(tǒng)一授權管理實現(xiàn)用戶與角色、角色與功能的對應管理，實現(xiàn)菜單權限、數(shù)據(jù)權限、資源權限等多種權限分發(fā)管理。同時，實現(xiàn)權限策略的定制和調(diào)用，便于實現(xiàn)與應用流程的緊密結合。1. 3門戶系統(tǒng)(Portai)平臺主頁，按角色權限提供平臺整合的所有資源的入口；提供用戶自身基本信息查看與維護功能；服務申請審批通過之后通知用戶中心服務系統(tǒng)實現(xiàn)消息通知的接入；實現(xiàn)微信賬號綁定，微信消息推送；1. 4業(yè)務子系統(tǒng)接入實現(xiàn)單點登

10、錄、單點退出、會話保持的接入；用戶信息實時或定時從用戶中心服務系統(tǒng)同步；實現(xiàn)菜單權限控制接入；實現(xiàn)數(shù)據(jù)權限控制接入；實現(xiàn)資源權限控制接入；實現(xiàn)消息中心接入；2用戶中心服務系統(tǒng)(UCS)平臺SSO單點登錄基于標準CAS認證流程，并優(yōu)化超時驗證流程，增加用戶權限信息。2. 1用戶中心服務系統(tǒng)安全性要求用戶中心服務系統(tǒng)可以使用HTTPS方式提供服務業(yè)務系統(tǒng)與認證服務器之間接口調(diào)用采用參數(shù)密鑰校驗2. 2系統(tǒng)帳號傳遞機制在用戶訪問應用系統(tǒng)之前，由統(tǒng)一身份認證平臺生成一次性的訪問Ticket票據(jù)，并將Ticket提交給應用系統(tǒng)，應用系統(tǒng)請求統(tǒng)一身份認證平臺驗證Ticket有效性，之后返回認證結果和用戶身

11、份信息給應用系統(tǒng)。應用系統(tǒng)根據(jù)驗證結果確認用戶身份，并分配用戶權限。Ticket默認有效時間5分鐘Ticket使用一次之后白動失效。2. 3登錄界面用戶中心服務系統(tǒng)提供全平臺唯一的登錄界面已經(jīng)登錄的用戶訪問登錄頁面將自動跳轉(zhuǎn)到平臺首頁，不允許一個瀏覽器在未退出時登錄另一個賬戶。24功能說明241單點登錄1. 用戶訪問業(yè)務系統(tǒng)如果業(yè)務系統(tǒng)session或登錄緩存中判斷用戶沒有登錄，則控制客戶端瀏覽器跳轉(zhuǎn)到用戶中心服務系統(tǒng)（UCS）的統(tǒng)一登錄頁面；如果業(yè)務系統(tǒng)已經(jīng)登錄，則判斷是否到達需要發(fā)送保持用戶登錄狀態(tài)心跳包的時間,認證服務器用戶狀態(tài)保持接口發(fā)送消息；同時，業(yè)務服務器處理自有業(yè)務，響應用戶。2

12、. 用戶在用戶中心服務系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將瀏覽器跳轉(zhuǎn)到業(yè)務系統(tǒng)服務器回跳頁面，并帶上 url參數(shù)ticket票據(jù)3. 業(yè)務服務器接收ticket參數(shù)向用戶中心服務系統(tǒng)驗證ticket合法性并獲取用戶信息和權 限信息4. 業(yè)務系統(tǒng)獲取到用戶信息，將登錄信息記錄session或登錄緩存，標識已經(jīng)登錄，并根據(jù)返回的權限信息檢驗用戶是否有操作權限；驗證通過則執(zhí)行相應業(yè)務操作242會話保持用戶登錄成功之后，被訪問的業(yè)務系統(tǒng)需要在當前用戶有訪問請求時（在線狀態(tài)）每間隔一段時間（默認3分鐘）向用戶中心服務系統(tǒng)提交用戶在線狀態(tài)信息。保證認證服務中心能夠感知到用戶當前的活動狀態(tài)。認證服務中心在一定

13、時間（默認30分鐘）內(nèi)沒有檢測到用戶的活動信息則判定用戶狀態(tài)為下線。將注銷用戶登錄狀態(tài)并通知所有業(yè)務系統(tǒng)注銷該用戶的登錄狀態(tài)。2. 4.3單點退出與單點登錄相對應，單點退出功能可以解決“單點登錄”功能在方便用戶的同時留下的Sessi on 會話。安全隱患，用戶在平臺中主動下線或超時下線時，統(tǒng)一身份認證平臺會向業(yè)務系統(tǒng)發(fā)起用戶 下線通知，告知業(yè)務系統(tǒng)，某用戶已經(jīng)下線，請銷毀相關244組織架構同步用戶在門戶系統(tǒng)注冊，注冊數(shù)據(jù)通過接口保存到用戶中心服務系統(tǒng)；全量同步用戶中心服務系統(tǒng)開通組織架構全量同步接口，提供給實時性要求不太高的子系統(tǒng)使用;實時增量同步在用戶注冊、信息變更、服務申請狀態(tài)變化、刪除等

14、操作之后用戶中心服務系統(tǒng)主動通知各個子系統(tǒng)變更的用戶數(shù)據(jù)，提供給實時性要求高的子系統(tǒng)使用；2. 4.5消息推送監(jiān)聽消息服務器中的消息數(shù)據(jù)，將各個子系統(tǒng)通過消息中心發(fā)出的通知消息推送給綁定的微信賬號。2. 5數(shù)據(jù)結構2. 5. 1表清單名稱注釋T.COMPANY公司表T_DEFT部門表T.EMPL員工信息T.USER用戶信息DICTIONARY字典表T.ATTACHMEXT附件表ACCOUNT登錄賬號表UC.APP業(yè)務系統(tǒng)UC_BUTTOX資源表CC.DATA數(shù)據(jù)表CC.MENU菜單表UC.ROLE角色表UC.ROLE.CO MP ANY角色公司關聯(lián)表UC.ROLE.BUTTON角色資源關聯(lián)表U

15、C_ROLE_DATA角色數(shù)據(jù)關聯(lián)表CC.ROLE.E MPL角色員工關聯(lián)表UC_ROLE_MEXU角色菜單關聯(lián)表2. 5. 2 T_CO MP ANY 公司表名稱類型主鍵外鍵必填注釋COMP ANY.IDvarchar(50)TRUETRUE公司idP ARENT.IDvarchar(50)父idCOMP AWLNAMEvarchar(200)公司名稱COMP ANY.CODEvarchar(200)公司編碼CREATE.TIMEdatetime創(chuàng)建時間ZIPCODEvarchar(50)公司郵編ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱昶B SI

16、TEvarchar(200)公司網(wǎng)址FAXvarchar(50)傳真TELvarchar(50)企業(yè)電話BANKvarchar(100)開戶銀行BANK.ACCOUNTvarchar(50)銀行賬戶LE 沁 _NAMEvarchar(50)公司法人姓名LEGAL.TELvarchar(50)公司法人聯(lián)系方式2. 5. 3 T_DEPT 部門表名稱類型主鍵外鍵必填注釋DEP T_IDvarchar(50)TRUETRUE部門idP ARENT.IDvarchar(50)上級部門idCOMP ANY.IDvarchar(50)TRUE公司idDEP T.NAMEvarchar(200)部門名稱CR

17、EATE_TIEdatetime創(chuàng)建時間DEP T_CODEvarchar(200)部門編號TELvarchar(50)電話FAXvarchar(50)傳真ZIPCODEvarchar(50)郵編EDRESSvarchar(500)地址2. 5.4 T_E MPL 員工表名稱類型主鍵外鍵必填注釋EMPI_IDvarchar(50)TRUETRUE用戶idUSER.IDvarchar(50)TRUE用戶idCOMP ANY_IDvarchar(50)TRUE公司idDEP T_IDvarchar(50)TRUE部門idCREATE_TIEdatetime創(chuàng)建時間EMP L_CODEvarchar

18、(50)員工編號EMPL.P OSITIONvarchar(50)員工職位ENTRY.TIMEdatetime入職時間2. 5. 5T_USER 用戶表名稱類型主鍵外鍵必填注釋USER.IDvarchar(50)TRUETRUE用戶idACCOUNT.IDvarchar(50)TRUE賬號idCSER.NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)建時間SEXnumeric o , o )性別（1:男,0:女）EMAILvarchar(50)郵箱MOBILEvarchar(50)手機號IDCARDvarchar(50)身份證2. 5. 6 T_DICTIONARY

19、 字典表名稱類型主鍵外鍵r必填:注釋DICTIONARY.IDvarchar(50)TRUETRUE字典idDICT.C0DEvarchar(50)字典編碼P ARENT.CODEvarchar(50)父編碼DICT.NAMEvarchar(100)名稱DICT.DESCvarchar(500)說明2. 5. 7 T_ATTACHMENT 附件表名稱類型主鍵外鍵必填注釋varchar(50)TRUETRUE附件idGROU P.IDvarchar(50)附件組idvarchar(500)附件路徑varchar (500)附件文件名numeric(10, 0)附件大小CREATE.TIMEdat

20、etime創(chuàng)建時間CREATE.USERvarchar(50)創(chuàng)建者RECORD_TABLEvarchar (100)主記錄所屬表2. 5. 8 UC ACCOUNT登錄帳號表名稱類型主鍵外鍵必填注釋ACCOUNT.IDvarchar(50)TRUETRUE賬號idACC0UNT.NAMEvarchar(50)登錄名ACCOUNT. PASSWORDvarchar(200)密碼IS.ENABLEnumeric o , o )是否可用（0:不可用,1:可用）CREATE.TDEdatetime創(chuàng)建時間0P EX_IDvarchar(50)微信idIS.PLATnumeric o , o )是否平

21、臺用戶IS.SU PPnumeric o , o )是否是供應商用戶IS.BUYnumeric o , o )是否是采購商用戶ACCOUNT.TELvarchar(50)ACCOUNT_EMAILvarchar(50)2. 5.9 UC_APP業(yè)務系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務系統(tǒng)idAPP.NAMEvarchar(200)業(yè)務系統(tǒng)名稱SECRET.KEYvarchar(200)接入密鑰APPLOGOvarchar(200)首頁展示1。旳圖片INDEX.URLvarchar(200)首頁地址CSER.NOTIFY.URLvarchar(20

22、0)用戶信息變更通知地址DEP T.NOTIFY.URLvarchar(200)組織信息變更通知地址LOGOUT.NOTIFY.URLvarchar(200)單點退出通知地址2. 5. 10 UC_BUTTON業(yè)務系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON.IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON.CODEvarchar(100)資源編碼BUTTON.NAMEvarchar(200)資源名稱BUTTON.CLASSvarchar(200)資源分類0RDER_XUMnumeric(10, 0)序號2. 5. 11 UC

23、_DATA業(yè)務系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA.IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系統(tǒng)idDATA.CODEvarchar(100)數(shù)據(jù)編碼DATA.NAMEvarchar(200)數(shù)據(jù)名稱DATA.CLASSvarchar(200)數(shù)據(jù)分類DATA.EX PRESSIONvarchar(2000)數(shù)據(jù)sql0RDER_XUMnumeric(10, 0)序號2. 5. 12 UC_MENU業(yè)務系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MEXU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)

24、idP ARENT.IDvarchar(50)TRUE父idMEXU.NAMEvarchar(100)菜單名稱MEXU_IC0Xvarchar(100)圖標MEXU.URLvarchar(200)地址0RDER_XUMnumeric(2, 0)排序2. 5. 13 UC_ROLE業(yè)務系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE.IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idCOMP ANY.IDvarchar(50)TRUE創(chuàng)建公司idR0LE.NAMEvarchar (100)角色名稱2. 5. 14 UC_ROLE_CO MP

25、ANY角色公司關聯(lián)表名稱類型主鍵外鍵必填注釋ROLE.IDvarchar(50)TRUETRUETRUE角色idCOMP ANY_IDvarchar(50)TRUETRUETRUE公司id2. 5. 15 UC_ROLE_BUTTON角色資源關聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON.IDvarchar(50)TRUETRUETRUE資源idROLE.IDvarchar(50)TRUETRUETRUE角色id2. 5. 16 UC ROLE DATA角色數(shù)據(jù)關聯(lián)表名稱類型主鍵外鍵必填注釋DATA.IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar (50)T

26、RUETRUETRUE角色id2. 5. 17 UC_ROLE_MENU角色菜單關聯(lián)表名稱類型主鍵外鍵必填注釋MEXU.IDvarchar (50)TRUETRUETRUE菜單idROLE_IDvarchar (50)TRUETRUETRUE角色id2. 5. 18 UC_ROLE_EMPL角色員工關聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPI_IDvarchar (50)TRUETRUETRUE員工idIS.GRANTnumerico )TRUE是否允許授予26用戶中心提供的接口2. 6.1通用接口調(diào)用方式通信協(xié)議HTT P P O

27、ST請求格式app licati on/x-響應格式app licati on/json公用請求參數(shù)序號名稱必填類型說明1secretString加密驗證參數(shù)使用平臺給業(yè)務系統(tǒng)分配的接口密鑰secretKey與當前序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述3resultJSOXJSON數(shù)據(jù)對象：下列所有接口返回數(shù)據(jù)都在此字段下（無數(shù)據(jù)返回時，無此字 段）時間（yyyyMMddHHmmss格式）拼接之后使用AES加密，使用十六進制編碼得到的字符串? 響應結構公用響應編碼編碼說明000000成功700000接口令牌無效800000accessTo

28、ke n無效，沒有相關用戶信息900000異常2. 6. 2 sso. log in 登錄功能說明接入方控制客戶端瀏覽器跳轉(zhuǎn)登錄頁面進行登錄操作發(fā)起方客戶端瀏覽器請求方式瀏覽器跳轉(zhuǎn)請求地址/sso/logi n. do請求參數(shù)參數(shù)名類型說明backurlString登錄完成之后的回跳地，URLEncoder （utf-8）編碼響應參數(shù)名類型說明ticketString獲取用戶信息的憑證，一分鐘過期，一次有效請求示例xxx%2Fmobile響應示例2. 6. 3 sso. validate ticket 校驗功能說明業(yè)務系統(tǒng)向用戶中心服務系統(tǒng)校驗登錄ticket是否可用，并獲取用戶信息發(fā)起方業(yè)務

29、服務器接口地址/sso/validate do請求參數(shù)序號名稱必填類型說明1ticketYString用戶登錄之后瀏覽器回跳地址中的ticket參數(shù)2appidNString業(yè)務系統(tǒng)Id3secretYString加密驗證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權限列表響應序號名稱類型說明1accesstokenString用戶接口令牌，服務端調(diào)用接口時使用2userObject用戶信息2. 1useridString用戶id2.2userNameString用戶姓名2. 3userT ypeInteger用戶類型，員工、供應商2.4comp anyIdString公司i

30、d2.5dep tidString部門id2.6servicesObject 申請的服務數(shù)組2. 6. 1serviceCodeString服務編號2. 6.2serviceNameString服務名2. 6.3servicestatusInteger服務狀態(tài)（1：待審核，2:審核拒絕，3 :審核通過）2. 7appsObject 業(yè)務系統(tǒng)列表2. 7. 1appidString業(yè)務系統(tǒng)id2. 7.2rolesObject 角色數(shù)組，包含菜單權限，數(shù)據(jù)權限，資源權限2. 7. 2. 1roleNameString角色名2. 7. 2. 2roleCodeString角色編碼2. 7. 2.

31、3menusStringLJ菜單權限編號列表2. 7. 2. 4datasObject數(shù)據(jù)權限列表2. 7. 2. 4. 1dataCodeString數(shù)據(jù)編碼2. 7. 2. 4. 2dataEx pressioString數(shù)據(jù)SQL片段或表達式語句2. 7. 2. 5buttonsStringLJ資源權限編號列表響應碼表編碼說明000000成功800000ticket校驗失敗900000服務端異常2. 6. 4 sso. keepAlive保持用戶登錄狀態(tài)功能說明保持用戶登錄狀態(tài)發(fā)起方PORTAL、各個接入單點登錄的子系統(tǒng)接口地址/sso/kee pAlive do請求參數(shù)序號名稱必填類型

32、說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)響應碼表編碼說明000000成功2. 6. 5 sso. logout 單點退出功能說明退出登錄發(fā)起方PORTAL、各個接入單點登錄的子系統(tǒng)接口地址/sso/logout do請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)響應碼表編碼說明000000成功2. 6. 6 portal, get PageMould 獲取頁面統(tǒng)一樣式功能說明發(fā)起方子系統(tǒng)接口地址portal/get PageMoulddo請求參數(shù)序號名稱必填類型說明1a

33、ccessTokenNString用戶接口令牌，不填則表示未登錄2secretYString加密驗證參數(shù)響應序號名稱類型說明1headString頭部信息2menuString菜單信息3footObject底部信息響應碼表編碼說明000000成功2. 6. 7 account. checkAccount 檢查帳號是否可用功能說明PORTAL方賬號注冊時驗證賬號可用性發(fā)起方P 0RTAL接口地址/ap i/acco un t/checkAcco un tdo請求參數(shù)序號名稱必填類型說明1accountYString賬號2secretYString加密驗證參數(shù)響應碼表編碼說明000000成功100

34、000賬號被占用200000賬號不符合規(guī)范2. 6. 8 account. updatePwd 用戶修改密碼功能說明用戶修改密碼發(fā)起方P ORTAL接口地址/ap i/acco unt/up date Pwddo請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)響應碼表編碼說明000000成功100000修改失敗，原始密碼錯誤200000新密碼不符合規(guī)范2. 6. 9 account. resetPwd 忘記密碼功能說明通過郵箱找回密碼發(fā)起方P ORTAL接口地址/ap i/acco unt/up date Pwd do請求參

35、數(shù)序號名稱必填類型說明1accountYString賬號2codeYString圖形驗證碼響應碼表編碼說明000000成功100000賬號不存在200000用戶郵件地址無效，郵件發(fā)送失敗2. 6. 10 user, reg 用戶注冊功能說明用戶注冊發(fā)起方P ORTAL接口地址/ap i/user/reg do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accountYString用戶名3p asswordYString登錄密碼4nameYstring客戶真實姓名5genderNstring性別6userT ypeYInteger用戶類別7de ptidYstring所

36、屬部門id8birthdayNstring生日9telnoNString手機號碼響應碼表編碼說明000000成功100000用戶名沖突200000密碼不符合規(guī)范2. 6. 11 user, u pdate 用戶修改功能說明用戶信息修改發(fā)起方P ORTAL接口地址/ap i/user/ up datedo請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實姓名4genderNstring性別5userT ypeYInteger用戶類別6de ptidYstring所屬部門id7birthdayNst

37、ring生日8telnoNString手機號碼響應碼表編碼說明000000成功2. 6. 12 user, findByAccessToken 根據(jù) AccessToken 獲取用戶信息功能說明根據(jù)AccessToken獲取用戶信息發(fā)起方子系統(tǒng)接口地址Zap i/user/fi ndByAccessToke ndo請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌響應碼表編碼說明000000成功2. 6. 13 user, findByParentld根據(jù)組織架構id獲取用戶信息功能說明根據(jù)公司id或部門id獲取用戶信息發(fā)起方

38、子系統(tǒng)接口地址/ap i/user/fi ndByParen tlddo請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2P arentldYString公司id或部門id3pageNInteger當前頁碼4pageSizeNInteger每頁記錄條數(shù)? 響應碼表編碼說明000000成功2. 6. 14 user. findAII查詢所有用戶信息功能說明分頁查詢所有用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/fi ndAll. do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2P ageNInteger當前頁碼3p ageSizeNInteger

39、每頁記錄條數(shù)響應碼表編碼說明000000成功2. 6. 15 user, findRoleByUserld根據(jù)用戶id查詢用戶權限功能說明根據(jù)用戶id查詢用戶權限發(fā)起方子系統(tǒng)接口地址Zap i/user/fi ndRoleByUserIddo請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2useridYString用戶id3appidYString接入業(yè)務系統(tǒng)id響應序號名稱類型說明1rolesObject 角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusStringE菜單權限列表1.4datasObject 數(shù)據(jù)

40、權限列表1.5buttonsStringU資源權限列表響應碼表編碼說明000000成功100000用戶不存在2. 6. 16 user, findRoleByAccessToken 根據(jù) AccessToken 查詢用戶權限功能說明根據(jù)用戶id查詢用戶權限發(fā)起方子系統(tǒng)接口地址/ap i/user/fi ndRoleByUserIddo請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3appidYString接入業(yè)務系統(tǒng)id響應序號名稱類型說明1rolesObject 角色數(shù)組1.1roleNameString角色名1.2ro

41、leCodeString角色編碼1.3menusStringE菜單權限列表1.4datasObject 數(shù)據(jù)權限列表1.5buttonsStringU資源權限列表響應碼表編碼說明000000成功2. 6. 17 org. getDe ptsBy Paren tid 獲取組織機構信息功能說明根據(jù)公司或父部門獲取組織機構信息發(fā)起方業(yè)務子系統(tǒng)接口地址ap i/org/getDe ptsB yParen tid. do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2P arentldYInteger公司id或父部門id響應碼表編碼說明000000成功100000父節(jié)點不存在2.

42、7業(yè)務子系統(tǒng)需要實現(xiàn)的接口2. 7. 1 sso. logoutNotify 用戶退出通知功能說明用戶退出系統(tǒng)時用戶中心服務系統(tǒng)將用戶信息實時通知給各業(yè)務子系統(tǒng)發(fā)起方用戶中心服務系統(tǒng)接收方業(yè)務子系統(tǒng)請求格式app licati on/x響應格式app licati on/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌響應序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應碼表說明編碼000000成功900000異常2. 7. 2 user. updateNotify用戶

43、信息變更通知功能說明用戶信息變更時用戶中心服務系統(tǒng)將變更后的用戶信息實時通知給各業(yè)務子系統(tǒng)發(fā)起方用戶中心服務系統(tǒng)接收方業(yè)務子系統(tǒng)請求格式app licati on/x-響應格式app licati on/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2up dateT ypeYInteger1：注冊，2:修改，3：刪除3userYObject用戶信息對象響應序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應碼表編碼說明000000成功900000異常2. 7. 3 org. u pdateNotify組織架構信息變更

44、通知功能說明組織架構信息變更時用戶中心服務系統(tǒng)將變更后的組織架構信息實時通知給各業(yè)務子系統(tǒng)發(fā)起方用戶中心服務系統(tǒng)接收方業(yè)務子系統(tǒng)請求格式app licati on/x*響應格式app licati on/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2up dateT ypeYInteger1：新增，2:修改，3：刪除3deptYObject部門信息對象響應序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應碼表編碼說明000000成功900000異常3用戶中心管理系統(tǒng)（UMS）3. 1應用項目管理對于平臺管理人員，可

45、以管理各個接入子系統(tǒng)。針對每個業(yè)務子系統(tǒng)可以將其定義為一個應用項目3. 1. 1基本信息管理業(yè)務子系統(tǒng)主要屬性包含：業(yè)務編碼app Id,認證服務中心接口中注冊業(yè)務系統(tǒng)的識別碼，用于確定唯一業(yè)務系統(tǒng)業(yè)務名稱業(yè)務子系統(tǒng)的名稱secretKey業(yè)務系統(tǒng)訪問認證服務接口時的加密密鑰logoutNotifyUr1用戶退出時向業(yè)務系統(tǒng)推送退出通知的接口地址in dexUrl業(yè)務系統(tǒng)首頁地址userNotifyUrl用戶信息變更通知地址dep tNotifyUrl組織信息變更通知地址3.1.2菜單管理管理項目的菜單列表，菜單以多級樹狀形式保存各個菜單項主要包含上級菜單、菜單名稱、菜單編碼、菜單路徑、 菜單排序號等信息MT AIT 緞II磁看矽-廉舌SE二袖惟SlfiA 匚冠 esflBP創(chuàng)2申96nu閃喘Trtiu 2 HI 斛J-lrvpARTWt1*11： Lie2川li 匕 133；？ applil= 1裁猊農(nóng)TF 創(chuàng) IGILUH JjO 曲i EVU -11 “価:gpf 141尸Ufitica-iCd 站的“ gplU 1Elf*-JZITM沖“hl ：沖級鉗1IW*砂二單-icmC燉曲Ti AnK to科為阿Bl日tmICCMW 心 uCpe J?M J ) 1酥MlHft 1一A.Q - 7 !.菜單管理列表頁原型圖3. 1. 3數(shù)據(jù)