統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)方案

1、統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)報(bào)告制 作 人： 日 期：2018-01 版 本：1.1目 錄1 系統(tǒng)結(jié)構(gòu)61.1 用戶中心服務(wù)系統(tǒng)（UCS）61.2 用戶中心管理系統(tǒng)（UMS）61.3 門戶系統(tǒng)（Portal）71.4 業(yè)務(wù)子系統(tǒng)接入72 用戶中心服務(wù)系統(tǒng)（UCS）82.1 用戶中心服務(wù)系統(tǒng)安全性要求82.2 系統(tǒng)帳號傳遞機(jī)制82.3 登錄界面82.4 功能說明92.4.1 單點(diǎn)登錄92.4.2 會(huì)話保持102.4.3 單點(diǎn)退出102.4.4 組織架構(gòu)同步112.4.5 消息推送112.5 數(shù)據(jù)結(jié)構(gòu)112.5.1 表清單122.5.2 T_COMPANY 公司表122.5.3 T_DEPT 部門表132

2、.5.4 T_EMPL 員工表132.5.5 T_USER 用戶表132.5.6 T_DICTIONARY 字典表142.5.7 T_ATTACHMENT 附件表142.5.8 UC_ACCOUNT 登錄帳號表142.5.9 UC_APP 業(yè)務(wù)系統(tǒng)表152.5.10 UC_BUTTON 業(yè)務(wù)系統(tǒng)資源表152.5.11 UC_DATA 業(yè)務(wù)系統(tǒng)數(shù)據(jù)表152.5.12 UC_MENU 業(yè)務(wù)系統(tǒng)菜單表162.5.13 UC_ROLE 業(yè)務(wù)系統(tǒng)角色表162.5.14 UC_ROLE_COMPANY 角色公司關(guān)聯(lián)表162.5.15 UC_ROLE_BUTTON 角色資源關(guān)聯(lián)表162.5.16 UC_RO

3、LE_DATA 角色數(shù)據(jù)關(guān)聯(lián)表172.5.17 UC_ROLE_MENU 角色菜單關(guān)聯(lián)表172.5.18 UC_ROLE_EMPL 角色員工關(guān)聯(lián)表172.6 用戶中心提供的接口172.6.1 通用接口調(diào)用方式172.6.2 sso.login 登錄182.6.3 sso.validate ticket校驗(yàn)192.6.4 sso.keepAlive保持用戶登錄狀態(tài)202.6.5 sso.logout單點(diǎn)退出212.6.6 portal.getPageMould 獲取頁面統(tǒng)一樣式222.6.7 account.checkAccount檢查帳號是否可用222.6.8 account.updatePw

4、d用戶修改密碼232.6.9 account.resetPwd 忘記密碼242.6.10 user.reg 用戶注冊242.6.11 user.update 用戶修改252.6.12 user.findByAccessToken 根據(jù)AccessToken獲取用戶信息262.6.13 user.findByParentId 根據(jù)組織架構(gòu)id獲取用戶信息262.6.14 user.findAll 查詢所有用戶信息272.6.15 user.findRoleByUserId 根據(jù)用戶id查詢用戶權(quán)限282.6.16 user.findRoleByAccessToken 根據(jù)AccessToken查

5、詢用戶權(quán)限292.6.17 org.getDeptsByParentId 獲取組織機(jī)構(gòu)信息292.7 業(yè)務(wù)子系統(tǒng)需要實(shí)現(xiàn)的接口302.7.1 sso.logoutNotify 用戶退出通知302.7.2 user.updateNotify 用戶信息變更通知312.7.3 org.updateNotify 組織架構(gòu)信息變更通知323 用戶中心管理系統(tǒng)（UMS）333.1 應(yīng)用項(xiàng)目管理333.1.1 基本信息管理333.1.2 菜單管理353.1.3 數(shù)據(jù)項(xiàng)管理353.1.4 資源項(xiàng)管理363.1.5 角色管理373.1.6 角色權(quán)限管理393.2 企業(yè)管理403.2.1 企業(yè)列表403.2.2

6、企業(yè)信息維護(hù)413.3 部門管理413.3.1 部門列表423.3.2 部門編輯423.4 供應(yīng)商內(nèi)部權(quán)限管理433.4.1 角色列表433.4.2 角色權(quán)限關(guān)聯(lián)433.5 員工管理453.5.1 員工列表453.5.2 員工刪除463.5.3 修改密碼463.5.4 用戶鎖定463.5.5 員工編輯463.5.6 角色授予474 門戶系統(tǒng)（Portal）474.1 用戶登錄474.1.1 登錄頁面484.1.2 單點(diǎn)登錄484.1.3 會(huì)話保持484.1.4 單點(diǎn)退出484.2 用戶主頁484.2.1 主頁界面494.2.2 導(dǎo)航菜單494.3 用戶注冊494.4 個(gè)人信息管理504.5 頁

7、面集成方式504.6 平臺(tái)服務(wù)集成504.7 消息服務(wù)集成505 微信服務(wù)號接入515.1 微信綁定515.2 微信消息推送516 業(yè)務(wù)子系統(tǒng)接入526.1 操作流程526.2 需要實(shí)現(xiàn)的接口536.2.1 單點(diǎn)登錄536.2.2 會(huì)話保持546.2.3 單點(diǎn)退出546.2.4 組織架構(gòu)、用戶同步546.2.5 菜單權(quán)限546.2.6 數(shù)據(jù)權(quán)限556.2.7 資源權(quán)限556.2.8 消息通知556.3 針對Java應(yīng)用環(huán)境的封裝556.3.1 主要功能556.3.2 過濾器配置說明566.3.3 單機(jī)環(huán)境配置586.3.4 分布式環(huán)境配置581 系統(tǒng)結(jié)構(gòu)1.1 用戶中心服務(wù)系統(tǒng)（UCS）提供平

8、臺(tái)登錄界面；提供單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持服務(wù)，并在傳統(tǒng)CAS服務(wù)的功能上增加用戶角色權(quán)限控制；提供第三方應(yīng)用接入相關(guān)接口；提供用戶、組織機(jī)構(gòu)、權(quán)限相關(guān)接口；提供提醒消息服務(wù)的集成，允許業(yè)務(wù)子系統(tǒng)存儲(chǔ)提醒消息，以及同步業(yè)務(wù)子系統(tǒng)自有消息模塊中的消息1.2 用戶中心管理系統(tǒng)（UMS）Ø 統(tǒng)一用戶管理使用統(tǒng)一身份認(rèn)證平臺(tái)的所有業(yè)務(wù)應(yīng)用系統(tǒng)的全部用戶，用戶身份信息支持LDAP和數(shù)據(jù)庫的同時(shí)存儲(chǔ)。Ø 統(tǒng)一角色管理管理統(tǒng)一身份認(rèn)證平臺(tái)本身和平臺(tái)中所有應(yīng)用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權(quán)限機(jī)制，以及角色、用戶、權(quán)限批量處理機(jī)制， 極大地方便了用戶的權(quán)限分配。

9、6; 統(tǒng)一應(yīng)用管理管理納入統(tǒng)一身份認(rèn)證平臺(tái)的各應(yīng)用系統(tǒng)的應(yīng)用功能點(diǎn)和應(yīng)用權(quán)限。Ø 統(tǒng)一授權(quán)管理實(shí)現(xiàn)用戶與角色、角色與功能的對應(yīng)管理，實(shí)現(xiàn)菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限等多種權(quán)限分發(fā)管理。同時(shí)，實(shí)現(xiàn)權(quán)限策略的定制和調(diào)用，便于實(shí)現(xiàn)與應(yīng)用流程的緊密結(jié)合。1.3 門戶系統(tǒng)（Portal）平臺(tái)主頁，按角色權(quán)限提供平臺(tái)整合的所有資源的入口；提供用戶自身基本信息查看與維護(hù)功能；服務(wù)申請審批通過之后通知用戶中心服務(wù)系統(tǒng)實(shí)現(xiàn)消息通知的接入；實(shí)現(xiàn)微信賬號綁定，微信消息推送；1.4 業(yè)務(wù)子系統(tǒng)接入實(shí)現(xiàn)單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持的接入；用戶信息實(shí)時(shí)或定時(shí)從用戶中心服務(wù)系統(tǒng)同步；實(shí)現(xiàn)菜單權(quán)限控制接入；實(shí)現(xiàn)數(shù)據(jù)

10、權(quán)限控制接入；實(shí)現(xiàn)資源權(quán)限控制接入；實(shí)現(xiàn)消息中心接入；2 用戶中心服務(wù)系統(tǒng)（UCS）平臺(tái)SSO單點(diǎn)登錄基于標(biāo)準(zhǔn)CAS認(rèn)證流程，并優(yōu)化超時(shí)驗(yàn)證流程，增加用戶權(quán)限信息。2.1 用戶中心服務(wù)系統(tǒng)安全性要求用戶中心服務(wù)系統(tǒng)可以使用HTTPS方式提供服務(wù)業(yè)務(wù)系統(tǒng)與認(rèn)證服務(wù)器之間接口調(diào)用采用參數(shù)密鑰校驗(yàn)2.2 系統(tǒng)帳號傳遞機(jī)制在用戶訪問應(yīng)用系統(tǒng)之前，由統(tǒng)一身份認(rèn)證平臺(tái)生成一次性的訪問Ticket票據(jù)，并將Ticket提交給應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)請求統(tǒng)一身份認(rèn)證平臺(tái)驗(yàn)證Ticket有效性，之后返回認(rèn)證結(jié)果和用戶身份信息給應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)根據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份，并分配用戶權(quán)限。Ticket默認(rèn)有效時(shí)間5分鐘，

11、Ticket使用一次之后自動(dòng)失效。2.3 登錄界面用戶中心服務(wù)系統(tǒng)提供全平臺(tái)唯一的登錄界面 已經(jīng)登錄的用戶訪問登錄頁面將自動(dòng)跳轉(zhuǎn)到平臺(tái)首頁，不允許一個(gè)瀏覽器在未退出時(shí)登錄另一個(gè)賬戶。2.4 功能說明2.4.1 單點(diǎn)登錄 1. 用戶訪問業(yè)務(wù)系統(tǒng)如果業(yè)務(wù)系統(tǒng)session或登錄緩存中判斷用戶沒有登錄，則控制客戶端瀏覽器跳轉(zhuǎn)到用戶中心服務(wù)系統(tǒng)（UCS）的統(tǒng)一登錄頁面；如果業(yè)務(wù)系統(tǒng)已經(jīng)登錄，則判斷是否到達(dá)需要發(fā)送保持用戶登錄狀態(tài)心跳包的時(shí)間，向認(rèn)證服務(wù)器用戶狀態(tài)保持接口發(fā)送消息；同時(shí)，業(yè)務(wù)服務(wù)器處理自有業(yè)務(wù)，響應(yīng)用戶。2. 用戶在用戶中心服務(wù)系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將瀏覽器跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)服務(wù)器

12、回跳頁面，并帶上url參數(shù)ticket票據(jù)3. 業(yè)務(wù)服務(wù)器接收ticket參數(shù)向用戶中心服務(wù)系統(tǒng)驗(yàn)證ticket合法性并獲取用戶信息和權(quán)限信息4. 業(yè)務(wù)系統(tǒng)獲取到用戶信息，將登錄信息記錄session或登錄緩存，標(biāo)識(shí)已經(jīng)登錄，并根據(jù)返回的權(quán)限信息檢驗(yàn)用戶是否有操作權(quán)限；驗(yàn)證通過則執(zhí)行相應(yīng)業(yè)務(wù)操作2.4.2 會(huì)話保持用戶登錄成功之后，被訪問的業(yè)務(wù)系統(tǒng)需要在當(dāng)前用戶有訪問請求時(shí)（在線狀態(tài)）每間隔一段時(shí)間（默認(rèn)3分鐘）向用戶中心服務(wù)系統(tǒng)提交用戶在線狀態(tài)信息。保證認(rèn)證服務(wù)中心能夠感知到用戶當(dāng)前的活動(dòng)狀態(tài)。認(rèn)證服務(wù)中心在一定時(shí)間（默認(rèn)30分鐘）內(nèi)沒有檢測到用戶的活動(dòng)信息則判定用戶狀態(tài)為下線。將注銷用戶登

13、錄狀態(tài)并通知所有業(yè)務(wù)系統(tǒng)注銷該用戶的登錄狀態(tài)。2.4.3 單點(diǎn)退出與單點(diǎn)登錄相對應(yīng)，單點(diǎn)退出功能可以解決“單點(diǎn)登錄”功能在方便用戶的同時(shí)留下的安全隱患，用戶在平臺(tái)中主動(dòng)下線或超時(shí)下線時(shí)，統(tǒng)一身份認(rèn)證平臺(tái)會(huì)向業(yè)務(wù)系統(tǒng)發(fā)起用戶下線通知，告知業(yè)務(wù)系統(tǒng)，某用戶已經(jīng)下線，請銷毀相關(guān)Session會(huì)話。2.4.4 組織架構(gòu)同步用戶在門戶系統(tǒng)注冊，注冊數(shù)據(jù)通過接口保存到用戶中心服務(wù)系統(tǒng)；Ø 全量同步用戶中心服務(wù)系統(tǒng)開通組織架構(gòu)全量同步接口，提供給實(shí)時(shí)性要求不太高的子系統(tǒng)使用；Ø 實(shí)時(shí)增量同步在用戶注冊、信息變更、服務(wù)申請狀態(tài)變化、刪除等操作之后用戶中心服務(wù)系統(tǒng)主動(dòng)通知各個(gè)子系統(tǒng)變更的用戶

14、數(shù)據(jù)，提供給實(shí)時(shí)性要求高的子系統(tǒng)使用；2.4.5 消息推送監(jiān)聽消息服務(wù)器中的消息數(shù)據(jù)，將各個(gè)子系統(tǒng)通過消息中心發(fā)出的通知消息推送給綁定的微信賬號。2.5 數(shù)據(jù)結(jié)構(gòu)2.5.1 表清單名稱注釋T_COMPANY公司表T_DEPT部門表T_EMPL員工信息T_USER用戶信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登錄賬號表UC_APP業(yè)務(wù)系統(tǒng)UC_BUTTON資源表UC_DATA數(shù)據(jù)表UC_MENU菜單表UC_ROLE角色表UC_ROLE_COMPANY角色公司關(guān)聯(lián)表UC_ROLE_BUTTON角色資源關(guān)聯(lián)表UC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表UC_ROL

15、E_EMPL角色員工關(guān)聯(lián)表UC_ROLE_MENU角色菜單關(guān)聯(lián)表2.5.2 T_COMPANY 公司表名稱類型主鍵外鍵必填注釋COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名稱COMPANY_CODEvarchar(200)公司編碼CREATE_TIMEdatetime創(chuàng)建時(shí)間ZIP_CODEvarchar(50)公司郵編ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱WEB_SITEvarchar(200)公司網(wǎng)址FAXvarchar(5

16、0)傳真TELvarchar(50)企業(yè)電話BANKvarchar(100)開戶銀行BANK_ACCOUNTvarchar(50)銀行賬戶LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人聯(lián)系方式2.5.3 T_DEPT 部門表名稱類型主鍵外鍵必填注釋DEPT_IDvarchar(50)TRUETRUE部門idPARENT_IDvarchar(50)上級部門idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部門名稱CREATE_TIMEdatetime創(chuàng)建時(shí)間DEPT_CODEvarcha

17、r(200)部門編號TELvarchar(50)電話FAXvarchar(50)傳真ZIP_CODEvarchar(50)郵編ADDRESSvarchar(500)地址2.5.4 T_EMPL 員工表名稱類型主鍵外鍵必填注釋EMPL_IDvarchar(50)TRUETRUE用戶idUSER_IDvarchar(50)TRUE用戶idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部門idCREATE_TIMEdatetime創(chuàng)建時(shí)間EMPL_CODEvarchar(50)員工編號EMPL_POSITIONvarchar(50)員工職位EN

18、TRY_TIMEdatetime入職時(shí)間2.5.5 T_USER 用戶表名稱類型主鍵外鍵必填注釋USER_IDvarchar(50)TRUETRUE用戶idACCOUNT_IDvarchar(50)TRUE賬號idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)建時(shí)間SEXnumeric(1,0)性別( 1:男,0:女)EMAILvarchar(50)郵箱MOBILEvarchar(50)手機(jī)號IDCARDvarchar(50)身份證2.5.6 T_DICTIONARY 字典表名稱類型主鍵外鍵必填注釋DICTIONARY_IDvarchar(50)TRUE

19、TRUE字典idDICT_CODEvarchar(50)字典編碼PARENT_CODEvarchar(50)父編碼DICT_NAMEvarchar(100)名稱DICT_DESCvarchar(500)說明2.5.7 T_ATTACHMENT 附件表名稱類型主鍵外鍵必填注釋varchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件組idvarchar(500)附件路徑varchar(500)附件文件名numeric(10,0)附件大小CREATE_TIMEdatetime創(chuàng)建時(shí)間CREATE_USERvarchar(50)創(chuàng)建者RECORD_TABLEvarcha

20、r(100)主記錄所屬表2.5.8 UC_ACCOUNT 登錄帳號表名稱類型主鍵外鍵必填注釋ACCOUNT_IDvarchar(50)TRUETRUE賬號idACCOUNT_NAMEvarchar(50)登錄名ACCOUNT_PASSWORDvarchar(200)密碼IS_ENABLEnumeric(1,0)是否可用(0:不可用,1:可用)CREATE_TIMEdatetime創(chuàng)建時(shí)間OPEN_IDvarchar(50)微信idIS_PLATnumeric(1,0)是否平臺(tái)用戶IS_SUPPnumeric(1,0)是否是供應(yīng)商用戶IS_BUYnumeric(1,0)是否是采購商用戶ACCOU

21、NT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)2.5.9 UC_APP 業(yè)務(wù)系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務(wù)系統(tǒng)idAPP_NAMEvarchar(200)業(yè)務(wù)系統(tǒng)名稱SECRET_KEYvarchar(200)接入密鑰APP_LOGOvarchar(200)首頁展示logo圖片INDEX_URLvarchar(200)首頁地址USER_NOTIFY_URLvarchar(200)用戶信息變更通知地址DEPT_NOTIFY_URLvarchar(200)組織信息變更通知地址LOGOUT_NOTIFY_URL

22、varchar(200)單點(diǎn)退出通知地址2.5.10 UC_BUTTON 業(yè)務(wù)系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON_CODEvarchar(100)資源編碼BUTTON_NAMEvarchar(200)資源名稱BUTTON_CLASSvarchar(200)資源分類ORDER_NUMnumeric(10,0)序號2.5.11 UC_DATA 業(yè)務(wù)系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRU

23、E子系統(tǒng)idDATA_CODEvarchar(100)數(shù)據(jù)編碼DATA_NAMEvarchar(200)數(shù)據(jù)名稱DATA_CLASSvarchar(200)數(shù)據(jù)分類DATA_EXPRESSIONvarchar(2000)數(shù)據(jù)sqlORDER_NUMnumeric(10,0)序號2.5.12 UC_MENU 業(yè)務(wù)系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜單名稱MENU_ICONvarchar(10

24、0)圖標(biāo)MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序2.5.13 UC_ROLE 業(yè)務(wù)系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idCOMPANY_IDvarchar(50)TRUE創(chuàng)建公司idROLE_NAMEvarchar(100)角色名稱2.5.14 UC_ROLE_COMPANY 角色公司關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUE

25、TRUETRUE公司id2.5.15 UC_ROLE_BUTTON 角色資源關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUETRUE資源idROLE_IDvarchar(50)TRUETRUETRUE角色id2.5.16 UC_ROLE_DATA 角色數(shù)據(jù)關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar(50)TRUETRUETRUE角色id2.5.17 UC_ROLE_MENU 角色菜單關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUETRUE菜

26、單idROLE_IDvarchar(50)TRUETRUETRUE角色id2.5.18 UC_ROLE_EMPL 角色員工關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE員工idIS_GRANTnumeric(1)TRUE是否允許授予2.6 用戶中心提供的接口2.6.1 通用接口調(diào)用方式Ø 通信協(xié)議HTTP POSTØ 請求格式application/x-Ø 響應(yīng)格式application/jsonØ 公用請求參數(shù)序號名稱必填類型說明1secre

27、tString加密驗(yàn)證參數(shù)使用平臺(tái)給業(yè)務(wù)系統(tǒng)分配的接口密鑰secretKey與當(dāng)前時(shí)間（yyyyMMddHHmmss格式）拼接之后使用AES加密，使用十六進(jìn)制編碼得到的字符串Ø 響應(yīng)結(jié)構(gòu)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述3resultJSONJSON數(shù)據(jù)對象：下列所有接口返回?cái)?shù)據(jù)都在此字段下（無數(shù)據(jù)返回時(shí)，無此字段）Ø 公用響應(yīng)編碼編碼說明000000成功700000接口令牌無效800000accessToken無效，沒有相關(guān)用戶信息900000異常2.6.2 sso.login 登錄Ø 功能說明接入方控

28、制客戶端瀏覽器跳轉(zhuǎn)登錄頁面進(jìn)行登錄操作Ø 發(fā)起方客戶端瀏覽器Ø 請求方式瀏覽器跳轉(zhuǎn)Ø 請求地址/sso/login.doØ 請求參數(shù)參數(shù)名類型說明backurlString登錄完成之后的回跳地，URLEncoder(utf-8)編碼Ø 響應(yīng)參數(shù)名類型說明ticketString獲取用戶信息的憑證,一分鐘過期,一次有效Ø 請求示例xxx%2FmobileØ 響應(yīng)示例2.6.3 sso.validate ticket校驗(yàn)Ø 功能說明業(yè)務(wù)系統(tǒng)向用戶中心服務(wù)系統(tǒng)校驗(yàn)登錄ticket是否可用，并獲取用戶信息Ø 發(fā)起

29、方業(yè)務(wù)服務(wù)器Ø 接口地址/sso/validate.doØ 請求參數(shù)序號名稱必填類型說明1ticketYString用戶登錄之后瀏覽器回跳地址中的ticket參數(shù)2appIdNString業(yè)務(wù)系統(tǒng)Id 3secretYString加密驗(yàn)證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權(quán)限列表Ø 響應(yīng)序號名稱類型說明1accesstokenString用戶接口令牌，服務(wù)端調(diào)用接口時(shí)使用2userObject用戶信息2.1userIdString用戶id2.2userNameString用戶姓名2.3userTypeInteger用戶類型，員工、供應(yīng)商

30、2.4companyIdString公司id2.5deptIdString部門id2.6servicesObject申請的服務(wù)數(shù)組2.6.1serviceCodeString服務(wù)編號2.6.2serviceNameString服務(wù)名2.6.3serviceStatusInteger服務(wù)狀態(tài)(1:待審核，2:審核拒絕，3：審核通過)2.7appsObject業(yè)務(wù)系統(tǒng)列表2.7.1appIdString業(yè)務(wù)系統(tǒng)id2.7.2rolesObject角色數(shù)組,包含菜單權(quán)限，數(shù)據(jù)權(quán)限，資源權(quán)限r(nóng)oleNameString角色名roleCodeString角色編碼

31、menusString菜單權(quán)限編號列表datasObject數(shù)據(jù)權(quán)限列表.1dataCodeString數(shù)據(jù)編碼.2dataExpressioString數(shù)據(jù)SQL片段或表達(dá)式語句buttonsString資源權(quán)限編號列表Ø 響應(yīng)碼表編碼說明000000成功800000ticket校驗(yàn)失敗900000服務(wù)端異常2.6.4 sso.keepAlive保持用戶登錄狀態(tài)Ø 功能說明保持用戶登錄狀態(tài)Ø 發(fā)起方PORTAL、各個(gè)接入單點(diǎn)登錄的子系統(tǒng)Ø 接口地址/sso/keepAlive.doØ 請

32、求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)Ø 響應(yīng)碼表編碼說明000000成功2.6.5 sso.logout單點(diǎn)退出Ø 功能說明退出登錄Ø 發(fā)起方PORTAL、各個(gè)接入單點(diǎn)登錄的子系統(tǒng)Ø 接口地址/sso/logout.doØ 請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)Ø 響應(yīng)碼表編碼說明000000成功2.6.6 portal.getPageMould 獲取頁面統(tǒng)一樣式Ø

33、功能說明獲取統(tǒng)一的頁面頭、尾、菜單等HTML代碼段Ø 發(fā)起方子系統(tǒng)Ø 接口地址/ portal/getPageMould.doØ 請求參數(shù)序號名稱必填類型說明1accessTokenNString用戶接口令牌，不填則表示未登錄2secretYString加密驗(yàn)證參數(shù)Ø 響應(yīng)序號名稱類型說明1headString頭部信息2menuString菜單信息3footObject底部信息Ø 響應(yīng)碼表編碼說明000000成功2.6.7 account.checkAccount檢查帳號是否可用Ø 功能說明PORTAL方賬號注冊時(shí)驗(yàn)證賬號可用性

34、16; 發(fā)起方PORTALØ 接口地址/api/account/checkAccount.doØ 請求參數(shù)序號名稱必填類型說明1accountYString賬號2secretYString加密驗(yàn)證參數(shù)Ø 響應(yīng)碼表編碼說明000000成功100000賬號被占用200000賬號不符合規(guī)范2.6.8 account.updatePwd用戶修改密碼Ø 功能說明用戶修改密碼Ø 發(fā)起方PORTALØ 接口地址/api/account/updatePwd.doØ 請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令

35、牌2secretYString加密驗(yàn)證參數(shù)Ø 響應(yīng)碼表編碼說明000000成功100000修改失敗,原始密碼錯(cuò)誤200000新密碼不符合規(guī)范2.6.9 account.resetPwd 忘記密碼Ø 功能說明通過郵箱找回密碼Ø 發(fā)起方PORTALØ 接口地址/api/account/updatePwd.doØ 請求參數(shù)序號名稱必填類型說明1accountYString賬號2codeYString圖形驗(yàn)證碼Ø 響應(yīng)碼表編碼說明000000成功100000賬號不存在200000用戶郵件地址無效，郵件發(fā)送失敗2.6.10 user.reg 用

36、戶注冊Ø 功能說明用戶注冊Ø 發(fā)起方PORTALØ 接口地址/api/user/reg.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accountYString用戶名3passwordYString登錄密碼4nameYstring客戶真實(shí)姓名5genderNstring性別6userTypeYInteger用戶類別7deptIdYstring所屬部門id8birthdayNstring生日9telnoNString手機(jī)號碼Ø 響應(yīng)碼表編碼說明000000成功100000用戶名沖突200000密碼不符合規(guī)范2.6

37、.11 user.update 用戶修改Ø 功能說明用戶信息修改Ø 發(fā)起方PORTALØ 接口地址/api/user/update.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實(shí)姓名4genderNstring性別5userTypeYInteger用戶類別6deptIdYstring所屬部門id7birthdayNstring生日8telnoNString手機(jī)號碼Ø 響應(yīng)碼表編碼說明000000成功2.6.12 user.findBy

38、AccessToken 根據(jù)AccessToken獲取用戶信息Ø 功能說明根據(jù)AccessToken獲取用戶信息Ø 發(fā)起方子系統(tǒng)Ø 接口地址/api/user/findByAccessToken.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌Ø 響應(yīng)碼表編碼說明000000成功2.6.13 user.findByParentId 根據(jù)組織架構(gòu)id獲取用戶信息Ø 功能說明根據(jù)公司id或部門id獲取用戶信息Ø 發(fā)起方子系統(tǒng)Ø 接口地址/ap

39、i/user/findByParentId.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2parentIdYString公司id或部門id3pageNInteger當(dāng)前頁碼4pageSizeNInteger每頁記錄條數(shù)Ø 響應(yīng)碼表編碼說明000000成功2.6.14 user.findAll 查詢所有用戶信息Ø 功能說明分頁查詢所有用戶信息Ø 發(fā)起方子系統(tǒng)Ø 接口地址/api/user/findAll.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2pageNInteger

40、當(dāng)前頁碼3pageSizeNInteger每頁記錄條數(shù)Ø 響應(yīng)碼表編碼說明000000成功2.6.15 user.findRoleByUserId 根據(jù)用戶id查詢用戶權(quán)限Ø 功能說明根據(jù)用戶id查詢用戶權(quán)限Ø 發(fā)起方子系統(tǒng)Ø 接口地址/api/user/findRoleByUserId.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2userIdYString用戶id3appIdYString接入業(yè)務(wù)系統(tǒng)idØ 響應(yīng)序號名稱類型說明1rolesObject角色數(shù)組1.1roleNameString角色名

41、1.2roleCodeString角色編碼1.3menusString菜單權(quán)限列表1.4datasObject數(shù)據(jù)權(quán)限列表1.5buttonsString資源權(quán)限列表Ø 響應(yīng)碼表編碼說明000000成功100000用戶不存在2.6.16 user.findRoleByAccessToken 根據(jù)AccessToken查詢用戶權(quán)限Ø 功能說明根據(jù)用戶id查詢用戶權(quán)限Ø 發(fā)起方子系統(tǒng)Ø 接口地址/api/user/findRoleByUserId.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenY

42、String用戶接口令牌3appIdYString接入業(yè)務(wù)系統(tǒng)idØ 響應(yīng)序號名稱類型說明1rolesObject角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusString菜單權(quán)限列表1.4datasObject數(shù)據(jù)權(quán)限列表1.5buttonsString資源權(quán)限列表Ø 響應(yīng)碼表編碼說明000000成功2.6.17 org.getDeptsByParentId 獲取組織機(jī)構(gòu)信息Ø 功能說明根據(jù)公司或父部門獲取組織機(jī)構(gòu)信息Ø 發(fā)起方業(yè)務(wù)子系統(tǒng)Ø 接口地址/api/org/getDepts

43、ByParentId.doØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2parentIdYInteger公司id或父部門idØ 響應(yīng)碼表編碼說明000000成功100000父節(jié)點(diǎn)不存在2.7 業(yè)務(wù)子系統(tǒng)需要實(shí)現(xiàn)的接口2.7.1 sso.logoutNotify 用戶退出通知Ø 功能說明用戶退出系統(tǒng)時(shí)用戶中心服務(wù)系統(tǒng)將用戶信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)Ø 發(fā)起方用戶中心服務(wù)系統(tǒng)Ø 接收方業(yè)務(wù)子系統(tǒng)Ø 請求格式application/x-Ø 響應(yīng)格式application/jsonØ 請求參數(shù)序

44、號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌Ø 響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述Ø 響應(yīng)碼表編碼說明000000成功900000異常2.7.2 user.updateNotify 用戶信息變更通知Ø 功能說明用戶信息變更時(shí)用戶中心服務(wù)系統(tǒng)將變更后的用戶信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)Ø 發(fā)起方用戶中心服務(wù)系統(tǒng)Ø 接收方業(yè)務(wù)子系統(tǒng)Ø 請求格式application/x-Ø 響應(yīng)格式application/

45、jsonØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2updateTypeYInteger1：注冊，2:修改，3：刪除3userYObject用戶信息對象Ø 響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述Ø 響應(yīng)碼表編碼說明000000成功900000異常2.7.3 org.updateNotify 組織架構(gòu)信息變更通知Ø 功能說明組織架構(gòu)信息變更時(shí)用戶中心服務(wù)系統(tǒng)將變更后的組織架構(gòu)信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)Ø 發(fā)起方用戶中心服務(wù)系統(tǒng)Ø 接收方業(yè)務(wù)子系統(tǒng)&

46、#216; 請求格式application/x-Ø 響應(yīng)格式application/jsonØ 請求參數(shù)序號名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2updateTypeYInteger1：新增，2:修改，3：刪除3deptYObject部門信息對象Ø 響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述Ø 響應(yīng)碼表編碼說明000000成功900000異常3 用戶中心管理系統(tǒng)（UMS）3.1 應(yīng)用項(xiàng)目管理對于平臺(tái)管理人員，可以管理各個(gè)接入子系統(tǒng)。針對每個(gè)業(yè)務(wù)子系統(tǒng)可以將其定義為一個(gè)應(yīng)用項(xiàng)目3.

47、1.1 基本信息管理業(yè)務(wù)子系統(tǒng)主要屬性包含：Ø 業(yè)務(wù)編碼appId，認(rèn)證服務(wù)中心接口中注冊業(yè)務(wù)系統(tǒng)的識(shí)別碼，用于確定唯一業(yè)務(wù)系統(tǒng)Ø 業(yè)務(wù)名稱業(yè)務(wù)子系統(tǒng)的名稱Ø secretKey業(yè)務(wù)系統(tǒng)訪問認(rèn)證服務(wù)接口時(shí)的加密密鑰Ø logoutNotifyUrl用戶退出時(shí)向業(yè)務(wù)系統(tǒng)推送退出通知的接口地址Ø indexUrl業(yè)務(wù)系統(tǒng)首頁地址Ø userNotifyUrl用戶信息變更通知地址Ø deptNotifyUrl 組織信息變更通知地址3.1.2 菜單管理管理項(xiàng)目的菜單列表，菜單以多級樹狀形式保存各個(gè)菜單項(xiàng)主要包含上級菜單、菜單名稱、菜

48、單編碼、菜單路徑、菜單排序號等信息菜單管理列表頁原型圖3.1.3 數(shù)據(jù)項(xiàng)管理管理項(xiàng)目的數(shù)據(jù)項(xiàng)列表，包含數(shù)據(jù)項(xiàng)編碼、數(shù)據(jù)項(xiàng)名稱、數(shù)據(jù)項(xiàng)內(nèi)容等字段數(shù)據(jù)項(xiàng)分類用于按類別查詢各個(gè)數(shù)據(jù)功能點(diǎn)數(shù)據(jù)項(xiàng)編碼用于匹配子系統(tǒng)中的業(yè)務(wù)功能，同一功能點(diǎn)不同數(shù)據(jù)過濾條件的數(shù)據(jù)編碼相同數(shù)據(jù)項(xiàng)內(nèi)容可以配置SQL片段語句或者表達(dá)式語句，業(yè)務(wù)系統(tǒng)可以執(zhí)行相關(guān)內(nèi)容并嵌入到各自的業(yè)務(wù)模塊進(jìn)行數(shù)據(jù)過濾3.1.4 資源項(xiàng)管理管理項(xiàng)目的資源項(xiàng)列表，資源分為按鈕、鏈接、圖片、文本等類別每個(gè)資源項(xiàng)包含資源分類、資源編碼、資源名稱、資源URL等字段資源分類用于按類別查詢各個(gè)資源項(xiàng)資源編碼用于匹配子系統(tǒng)中的資源項(xiàng)，各個(gè)子系統(tǒng)內(nèi)資源編碼不能重復(fù)業(yè)

49、務(wù)系統(tǒng)可以根據(jù)所屬頁面和資源編碼判斷用戶是否有權(quán)限顯示和點(diǎn)擊此資源3.1.5 角色管理管理各個(gè)子系統(tǒng)的角色列表，此角色列表用于給供應(yīng)商主賬號授權(quán)，表示一個(gè)供應(yīng)商擁有的最大權(quán)限。角色信息包含角色名稱、角色編碼和角色描述等信息。并能夠配置每個(gè)角色擁有的菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限。3.1.6 角色權(quán)限管理角色關(guān)聯(lián)菜單頁面用于維護(hù)角色所擁有的菜單權(quán)限，使用彈出界面展示，菜單內(nèi)容使用樹形組件展示，擁有權(quán)限的菜單使用復(fù)選框選中狀態(tài)展示角色關(guān)聯(lián)數(shù)據(jù)頁面用于維護(hù)角色所擁有的數(shù)據(jù)權(quán)限，使用彈出界面展示，數(shù)據(jù)內(nèi)容使用表格展示，同一數(shù)據(jù)編碼的數(shù)據(jù)合并為一行，使用復(fù)選框標(biāo)識(shí)擁有的數(shù)據(jù)權(quán)限角色關(guān)聯(lián)資源頁面用于維護(hù)角色所擁有的資源權(quán)限，使用彈出界面展示，資源內(nèi)容使用表格展示，同一類別的