統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)方案

1、.統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)報(bào)告制 作 人：日期： 2018-01版本： 1.1'.目錄1 系統(tǒng)結(jié)構(gòu) .61.1用戶中心服務(wù)系統(tǒng)（UCS） .61.2用戶中心管理系統(tǒng)（UMS ） .61.3門戶系統(tǒng)（ Portal） .71.4業(yè)務(wù)子系統(tǒng)接入 .72 用戶中心服務(wù)系統(tǒng)（UCS） .72.1用戶中心服務(wù)系統(tǒng)安全性要求.82.2系統(tǒng)帳號(hào)傳遞機(jī)制 .82.3登錄界面 .82.4功能說明 .82.4.1單點(diǎn)登錄.92.4.2會(huì)話保持.102.4.3單點(diǎn)退出.102.4.4組織架構(gòu)同步 .112.4.5消息推送.112.5 數(shù)據(jù)結(jié)構(gòu) .112.5.1表清單 .122.5.2 T_COMPANY 公司表

2、 .122.5.3T_DEPT部門表 .132.5.4T_EMPL員工表 .132.5.5 T_USER用戶表 .132.5.6 T_DICTIONARY字典表 .142.5.7 T_ATTACHMENT附件表 .142.5.8 UC_ACCOUNT 登錄帳號(hào)表 .142.5.9 UC_APP業(yè)務(wù)系統(tǒng)表 .152.5.10 UC_BUTTON 業(yè)務(wù)系統(tǒng)資源表 .152.5.11 UC_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表 .152.5.12 UC_MENU業(yè)務(wù)系統(tǒng)菜單表 .16'.2.5.13 UC_ROLE 業(yè)務(wù)系統(tǒng)角色表 .162.5.14 UC_ROLE_COMPANY角色公司關(guān)聯(lián)表 .162

3、.5.15 UC_ROLE_BUTTON角色資源關(guān)聯(lián)表 .162.5.16 UC_ROLE_DA TA 角色數(shù)據(jù)關(guān)聯(lián)表 .172.5.17 UC_ROLE_MENU角色菜單關(guān)聯(lián)表 .172.5.18 UC_ROLE_EMPL角色員工關(guān)聯(lián)表 .172.6 用戶中心提供的接口.172.6.1 通用接口調(diào)用方式.172.6.2 sso.login 登錄 .182.6.3 sso.validate ticket 校驗(yàn) .192.6.4 sso.keepAlive 保持用戶登錄狀態(tài) .202.6.5 sso.logout 單點(diǎn)退出.212.6.6 portal.getPageMould 獲取頁面統(tǒng)一樣式

4、 .212.6.7 account.checkAccount 檢查帳號(hào)是否可用 .222.6.8 account.updatePwd 用戶修改密碼 .232.6.9 account.resetPwd 忘記密碼 .232.6.10 user.reg 用戶注冊(cè).242.6.11 user.update 用戶修改 .252.6.12 user.findByAccessToken 根據(jù) AccessToken 獲取用戶信息 .262.6.13 user.findByParentId 根據(jù)組織架構(gòu) id 獲取用戶信息 .262.6.14 user.findAll 查詢所有用戶信息 .272.6.15 u

5、ser.findRoleByUserId根據(jù)用戶 id 查詢用戶權(quán)限 .272.6.16 user.findRoleByAccessToken 根據(jù) AccessToken 查詢用戶權(quán)限 .282.6.17 org.getDeptsByParentId 獲取組織機(jī)構(gòu)信息 .292.7 業(yè)務(wù)子系統(tǒng)需要實(shí)現(xiàn)的接口 .302.7.1 sso.logoutNotify用戶退出通知 .302.7.2 user.updateNotify 用戶信息變更通知 .312.7.3 org.updateNotify組織架構(gòu)信息變更通知 .323 用戶中心管理系統(tǒng)（UMS ） .323.1 應(yīng)用項(xiàng)目管理 .33

6、9;.3.1.1基本信息管理 .333.1.2菜單管理 .333.1.3數(shù)據(jù)項(xiàng)管理 .343.1.4資源項(xiàng)管理 .343.1.5角色管理 .343.1.6角色權(quán)限管理 .353.2 企業(yè)管理 .353.2.1企業(yè)列表 .353.2.2企業(yè)信息維護(hù) .353.3 部門管理 .363.3.1部門列表 .363.3.2部門編輯 .363.4 供應(yīng)商內(nèi)部權(quán)限管理 .363.4.1角色列表 .363.4.2角色權(quán)限關(guān)聯(lián) .363.5 員工管理 .363.5.1員工列表 .373.5.2員工刪除 .373.5.3修改密碼 .373.5.4用戶鎖定 .373.5.5員工編輯 .373.5.6角色授予 .38

7、4 門戶系統(tǒng)（ Portal） .384.1 用戶登錄 .384.1.1登錄頁面 .384.1.2單點(diǎn)登錄 .384.1.3會(huì)話保持 .384.1.4單點(diǎn)退出 .394.2 用戶主頁 .394.2.1主頁界面 .39'.4.2.2導(dǎo)航菜單 .394.3用戶注冊(cè) .394.4個(gè)人信息管理 .394.5頁面集成方式 .404.6平臺(tái)服務(wù)集成 .錯(cuò)誤 ! 未定義書簽。4.7消息服務(wù)集成 .405 微信服務(wù)號(hào)接入 .405.1微信綁定 .405.2微信消息推送 .406 業(yè)務(wù)子系統(tǒng)接入 .406.1操作流程 .406.2需要實(shí)現(xiàn)的接口 .416.2.1單點(diǎn)登錄 .426.2.2會(huì)話保持 .42

8、6.2.3單點(diǎn)退出 .426.2.4組織架構(gòu)、用戶同步 .426.2.5菜單權(quán)限 .426.2.6數(shù)據(jù)權(quán)限 .436.2.7資源權(quán)限 .436.2.8消息通知 .436.3針對(duì) Java 應(yīng)用環(huán)境的封裝 .436.3.1主要功能 .436.3.2過濾器配置說明 .446.3.3單機(jī)環(huán)境配置 .466.3.4分布式環(huán)境配置 .46'.1 系統(tǒng)結(jié)構(gòu)1.1 用戶中心服務(wù)系統(tǒng)（ UCS）提供平臺(tái)登錄界面；提供單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持服務(wù)，并在傳統(tǒng)CAS 服務(wù)的功能上增加用戶角色權(quán)限控制；提供第三方應(yīng)用接入相關(guān)接口；提供用戶、組織機(jī)構(gòu)、權(quán)限相關(guān)接口；提供提醒消息服務(wù)的集成，允許業(yè)務(wù)子系統(tǒng)存儲(chǔ)

9、提醒消息，以及同步業(yè)務(wù)子系統(tǒng)自有消息模塊中的消息1.2 用戶中心管理系統(tǒng)（ UMS ）? 統(tǒng)一用戶管理'.使用統(tǒng)一身份認(rèn)證平臺(tái)的所有業(yè)務(wù)應(yīng)用系統(tǒng)的全部用戶，用戶身份信息支持LDAP和數(shù)據(jù)庫的同時(shí)存儲(chǔ)。? 統(tǒng)一角色管理管理統(tǒng)一身份認(rèn)證平臺(tái)本身和平臺(tái)中所有應(yīng)用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權(quán)限機(jī)制，以及角色、用戶、權(quán)限批量處理機(jī)制，極大地方便了用戶的權(quán)限分配。? 統(tǒng)一應(yīng)用管理管理納入統(tǒng)一身份認(rèn)證平臺(tái)的各應(yīng)用系統(tǒng)的應(yīng)用功能點(diǎn)和應(yīng)用權(quán)限。? 統(tǒng)一授權(quán)管理實(shí)現(xiàn)用戶與角色、角色與功能的對(duì)應(yīng)管理，實(shí)現(xiàn)菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限等多種權(quán)限分發(fā)管理。同時(shí)，實(shí)現(xiàn)權(quán)限策略的定制和調(diào)用，便

10、于實(shí)現(xiàn)與應(yīng)用流程的緊密結(jié)合。1.3 門戶系統(tǒng)（ Portal ）平臺(tái)主頁，按角色權(quán)限提供平臺(tái)整合的所有資源的入口；提供用戶自身基本信息查看與維護(hù)功能；服務(wù)申請(qǐng)審批通過之后通知用戶中心服務(wù)系統(tǒng)實(shí)現(xiàn)消息通知的接入；實(shí)現(xiàn)微信賬號(hào)綁定，微信消息推送；1.4 業(yè)務(wù)子系統(tǒng)接入實(shí)現(xiàn)單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持的接入；用戶信息實(shí)時(shí)或定時(shí)從用戶中心服務(wù)系統(tǒng)同步；實(shí)現(xiàn)菜單權(quán)限控制接入；實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制接入；實(shí)現(xiàn)資源權(quán)限控制接入；實(shí)現(xiàn)消息中心接入；2 用戶中心服務(wù)系統(tǒng)（UCS ）'.平臺(tái) SSO 單點(diǎn)登錄基于標(biāo)準(zhǔn)CAS 認(rèn)證流程，并優(yōu)化超時(shí)驗(yàn)證流程， 增加用戶權(quán)限信息。2.1 用戶中心服務(wù)系統(tǒng)安全性要求用戶

11、中心服務(wù)系統(tǒng)可以使用HTTPS 方式提供服務(wù)業(yè)務(wù)系統(tǒng)與認(rèn)證服務(wù)器之間接口調(diào)用采用參數(shù)密鑰校驗(yàn)2.2 系統(tǒng)帳號(hào)傳遞機(jī)制在用戶訪問應(yīng)用系統(tǒng)之前，由統(tǒng)一身份認(rèn)證平臺(tái)生成一次性的訪問Ticket票據(jù)，并將Ticket 提交給應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)請(qǐng)求統(tǒng)一身份認(rèn)證平臺(tái)驗(yàn)證Ticket 有效性， 之后返回認(rèn)證結(jié)果和用戶身份信息給應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)根據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份，并分配用戶權(quán)限。Ticket 默認(rèn)有效時(shí)間5 分鐘， Ticket 使用一次之后自動(dòng)失效。2.3 登錄界面用戶中心服務(wù)系統(tǒng)提供全平臺(tái)唯一的登錄界面已經(jīng)登錄的用戶訪問登錄頁面將自動(dòng)跳轉(zhuǎn)到平臺(tái)首頁，不允許一個(gè)瀏覽器在未退出時(shí)登錄另一個(gè)賬戶。2.4 功能說明'.2.4.1 單點(diǎn)登錄用戶認(rèn)證流程用戶（Browser ）訪問業(yè)務(wù)系統(tǒng)業(yè)務(wù)服務(wù)認(rèn)證服務(wù)（CAS-Client ）（CAS-Server ）已經(jīng)登錄業(yè)認(rèn)證服務(wù)會(huì)NoNo話 id 是否登務(wù)系統(tǒng)錄Yes需要發(fā)送會(huì)Yes刷新用戶在線話保持信息狀態(tài)No業(yè)務(wù)響應(yīng)頁面處理業(yè)務(wù)登錄響應(yīng)登錄頁面登錄信息是Yes否正確No登錄成功 ,記錄cookie ，附帶 ticket參數(shù)回調(diào)業(yè)務(wù)系統(tǒng)驗(yàn)證 ticket 參數(shù)登錄失敗，響登錄應(yīng)未登錄狀態(tài)記錄用戶信息和權(quán)限信息根據(jù)權(quán)限信息業(yè)務(wù)響應(yīng)頁面處理業(yè)務(wù)數(shù)據(jù)記錄登錄信息 ,標(biāo)識(shí)登錄會(huì)話i