收藏
下载资源

统一用户中心详细设计方案

上传人:人*** 文档编号:565038507 上传时间:2022-12-04 格式:DOCX 页数:55 大小:167.19KB
返回 下载 相关 举报
统一用户中心详细设计方案_第1页
第1页 / 共55页
统一用户中心详细设计方案_第2页
第2页 / 共55页
统一用户中心详细设计方案_第3页
第3页 / 共55页
统一用户中心详细设计方案_第4页
第4页 / 共55页
统一用户中心详细设计方案_第5页
第5页 / 共55页
点击查看更多>>
资源描述

《统一用户中心详细设计方案》由会员分享,可在线阅读,更多相关《统一用户中心详细设计方案(55页珍藏版)》请在金锄头文库上搜索。

1、统一用户中心详细设计方案统一用户中心详细设计报告#制作人:期:2018-01版 本:1.11系统结构81.1用户中心服务系统(UCS) 81.2用户中心管理系统(UMS ) 91.3 门户系统(Portal ) 101.4业务子系统接入 102用户中心服务系统(UCS) 102.1用户中心服务系统安全性要求 112.2系统帐号传递机制 112.3登录界面112.4功能说明112.4.1单点登录122.4.2会话保持132.4.3单点退出 142.4.4组织架构同步 152.4.5消息推送 152.5数据结构152.5.1表清单152.5.2 T COMPANY 公司表162.5.3 TDEPT

2、 部门表172.5.4 T_EMPL 员工表172.5.5 TJJSER 用户表172.5.6 T_DICTIONARY 字典表182.5.7 T_ATTACHMENT 附件表182 5.8 UC_ACCOUNT 登录帐号表 182 5.9 UC_APP 业务系统表192.5.10 UC_BUTTON 业务系统资源表 192.5.11 UCDATA 业务系统数据表 192.5.12 UC_MENU 业务系统菜单表 202.5.13 UC_ROLE 业务系统角色表 202.5.14 UC ROLE COMPANY 角色公司关联表 202.5.15 UC ROLE BUTTON 角色资源关联表 2

3、02.5.16 UC_ROLE_DATA角色数据关联表 202.5.17 UC_ROLE_MENU角色菜单关联表 212.5.18 UC_ROLE_EMPL角色员工关联表 212.6用户中心提供的接口 212.6.1通用接口调用方式212.6.2 sso.login 登录 222.6.3 sso.validate ticket 校验232.6.4 sso.keepAlive 保持用户登录状态 252.6.5 sso.logout 单点退出 252.6.6 portal.getPageMould 获取页面统一样式 262.6.7 account.checkAccount 检查帐号是否可用 272

4、.6.8 account.updatePwd 用户修改密码 282.6.9 account.resetPwd 忘记密码282.6.10 user.reg 用户注册 292.6.11 user.update 用户修改302.6.12 user.findByAccessToken 根据 AccessToken 获取用户信息312.6.13 user.findByParentld 根据组织架构id获取用户信息 312.6.14 user.findAll 查询所有用户信息 322.6.15 user.findRoleByUserId 根据用户 id 查询用户权限 332.6.16 user.findR

5、oleByAccessToken 根据 AccessToken 查询用户权限 342.6.17 org.getDeptsByParentId 获取组织机构信息 352.7业务子系统需要实现的接口 352.7.1 sso.logoutNotify 用户退出通知362.7.2 user.updateNotify 用户信息变更通知 372.7.3 org.updateNotify 组织架构信息变更通知 383用户中心管理系统(UMS)393.1应用项目管理393.1.1基本信息管理393.1.2菜单管理403.1.3数据项管理413.1.4资源项管理 413.1.5角色管理423.1.6角色权限管理

6、423.2企业管理433.2.1企业列表433.2.2企业信息维护443.3部门管理443.3.1部门列表443.3.2部门编辑443.4供应商内部权限管理 453.4.1角色列表453.4.2角色权限关联453.5员工管理453.5.1员工列表463.5.2员工删除463.5.3修改密码 463.5.4用户锁定 463.5.5员工编辑 473.5.6角色授予 474门户系统(Portal) 484.1用户登录484.1.1 登录页面 484.1.2单点登录484.1.3会话保持 494.1.4单点退出 494.2用户主页494.2.2导航菜单 504.3用户注册504.4个人信息管理504.

7、5页面集成方式504.6平台服务集成错误!未定义书签。4.7消息服务集成515微信服务号接入 515.1微信绑定515.2微信消息推送526业务子系统接入526.1操作流程526.2需要实现的接口 546.2.1单点登录546.2.2会话保持 546.2.3单点退出 546.2.4组织架构、用户同步 556.2.5菜单权限556.2.6数据权限 566.2.7资源权限 566.2.8消息通知 574.2.1主页界面496.3针对Java应用环境的封装 576.3.1主要功能576.3.2过滤器配置说明 586.3.3单机环境配置606.3.4分布式环境配置 611系统结构数据JiLDAP用尸权

8、與數据厘各却应用系统1.1用户中心服务系统(UCS)提供平台登录界面;提供单点登录、单点退出、会话保持服务, 并在传统CAS服务的功能上增加用户角色权限 控制;提供第三方应用接入相关接口;提供用户、组织机构、权限相关接口;提供提醒消息服务的集成, 允许业务子系统 存储提醒消息,以及同步业务子系统自有消息模 块中的消息1.2 用户中心管理系统( UMS )? 统一用户管理 使用统一身份认证平台的所有业务应用系 统的全部用户,用户身份信息支持 LDAP 和数 据库的同时存储。? 统一角色管理 管理统一身份认证平台本身和平台中所有 应用系统中需要使用到的角色信息, 系统通过用 户、角色、权限机制,以

9、及角色、用户、权限批 量处理机制, 极大地方便了用户的权限分配。? 统一应用管理 管理纳入统一身份认证平台的各应用系统 的应用功能点和应用权限。? 统一授权管理 实现用户与角色、角色与功能的对应管理, 实现菜单权限、 数据权限、 资源权限等多种权限 分发管理。同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。1.3 门户系统( Portal )平台主页,按角色权限提供平台整合的所有 资源的入口;提供用户自身基本信息查看与维护功能;服务申请审批通过之后通知用户中心服务 系统实现消息通知的接入; 实现微信账号绑定,微信消息推送;1.4 业务子系统接入 实现单点登录、单点退出、会话保持的

10、接入; 用户信息实时或定时从用户中心服务系统 同步;实现菜单权限控制接入; 实现数据权限控制接入; 实现资源权限控制接入; 实现消息中心接入;2 用户中心服务系统( UCS )平台 SSO 单点登录基于标准 CAS 认证流 程,并优化超时验证流程,增加用户权限信息。2.1 用户中心服务系统安全性要求用户中心服务系统可以使用 HTTPS 方式提 供服务业务系统与认证服务器之间接口调用采用 参数密钥校验2.2 系统帐号传递机制在用户访问应用系统之前, 由统一身份认证 平台生成一次性的访问 Ticket 票据,并将 Ticket 提交给应用系统, 应用系统请求统一身份认证平 台验证 Ticket 有

11、效性,之后返回认证结果和用 户身份信息给应用系统。 应用系统根据验证结果 确认用户身份,并分配用户权限。Ticket默认有效时间5分钟,Ticket使用一 次之后自动失效。2.3 登录界面用户中心服务系统提供全平台唯一的登录界面 已经登录的用户访问登录页面将自动跳转 到平台首页, 不允许一个浏览器在未退出时登录 另一个账户。2.4 功能说明241单点登录用户认证流程用户(Browser)业务服务(CAS-Client)认证服务(CAS-Server)访问业务系统处理业务 业务响应页面 *登录登录响应登录页面YesYes业务响应页面记录登录信息, 标识登录会话 id为登录状态登录成功,记录 co

12、okie,附带 ticket 参数回调业务系统返回用户信息以及对应业务 系统的权限信息根据权限信息 处理业务数据录信息否正确icket是否确验证ticket参数登录失败,响 应未登录状态记录用户信息和权限信息1. 用户访问业务系统如果业务系统session或登录缓存中判断用 户没有登录,则控制客户端浏览器跳转到用户中心服务系统(UCS)的统一登录页面;如果业务系统已经登录, 则判断是否到达需 要发送保持用户登录状态心跳包的时间, 向认证 服务器用户状态保持接口发送消息; 同时,业务 服务器处理自有业务,响应用户。2. 用户在用户中心服务系统登录完毕, 系统记录 登录信息并将浏览器跳转到业务系统

13、服务器回 跳页面,并带上 url 参数 ticket 票据3. 业务服务器接收 ticket 参数向用户中心服务系 统验证 ticket 合法性并获取用户信息和权限信A |息4. 业务系统获取到用户信息,将登录信息记录 session或登录缓存,标识已经登录,并根据返 回的权限信息检验用户是否有操作权限;验证 通过则执行相应业务操作2.4.2 会话保持用户登录成功之后, 被访问的业务系统需要 在当前用户有访问请求时 (在线状态) 每间隔一 段时间(默认 3 分钟)向用户中心服务系统提交 用户在线状态信息。 保证认证服务中心能够感知 到用户当前的活动状态。认证服务中心在一定时间(默认 30分钟)

14、 内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系 统注销该用户的登录状态。2.4.3单点退出与单点登录相对应,单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通 知,告知业务系统,某用户已经下线,请销毁相 关 Session会话。2.4.4组织架构同步用户在门户系统注册,注册数据通过接口保 存到用户中心服务系统;?全量同步用户中心服务系统开通组织架构全量同步 接口,提供给实时性要求不太高的子系统使用;?实时增量同步在用户注册、信息变更、服务申请状态变化、 删除等操作之后用户中心服务系统主动通知各 个子系统变更的用户数据,提供给实时性要求高 的子系统使用;2.4.5消息推送监听消息服务器中的消息数据,将各个子系 统通过消息中心发出的通知消息推送给绑定的 微信账号。2.5数据结构2.5.1表清单名称注释T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号