完整word版统一用户中心详细设计方案.docx
《完整word版统一用户中心详细设计方案.docx》由会员分享,可在线阅读,更多相关《完整word版统一用户中心详细设计方案.docx(59页珍藏版)》请在冰点文库上搜索。
完整word版统一用户中心详细设计方案
统一用户中心
详细设计报告
1系统结构
业务子系统接入
2用户中心服务系统(UCS)
用户中心服务系统安全性要求
系统帐号传递机制
14
256TDICTIONARY字典农…
14
257TATTACHMENT附件表
15
2・5・9UC_APP业务系统农
15
2.5.10UCBUTTON业务系统资源表
」6
2.5.12UC_MENU业务系统菜单农卄一
2.5.13UCROLE业务系统角色表
•・・
X.
••
x”《
2514UCROLECOMPANY角色公司关联表
2.545UC_ROLE_BUTTON角色资源关联农
♦••X
yx・・
2.5.16UCROLEDATA角色数据关联表
2517UCROLEMENU角色菜单关联我”
*****
17
2,5.18UC_ROLE_EMPL角色员工关联农
2.6用户中心提供的接口
261通用接口调用方式
••
*****
17
17
X7
18
262sso.logm登录
19
263SSO.validateticket校验一••••••—
22
266portalgctPageMould获収页面统一样式
24
2.6.10usCT.reg用户注册
2.6.11user.update用户修改—
2612user.HndByAccessToken根据AccessToken获収用户信息
***
•••X
••••••2
2613user.findByParentId根据组织架构id获取用户信€・•••••・••••
••••••2
2614user&ndAll査询所冇用户佰息•一•一•••••一•••一
♦♦♦
2615userfindRolcByUswId根据用户id杳询用户权限
•••
2616usCT.findRoleByAccessTokm根据AccessToken査询用户权限
29
2.6.17oiggctDq>t$ByPar«ilId获取组织机构信息“一x・™・“・一•
•••X
••♦•X
•••
••••••29
2,7业务子系统需要实现的接n
2.7.1sso.logoutNoafy用八退出通知™—••
30
30
2.7.2userupdaieNolify用户信息变更通知
•••
2.7.3orgupdateKonfy组织架构信息变更通知
••••••
3用八中心符理系统(UMS)
33
31应用项Of?
理
33
3.1.1
杲本信息管理
33
312
莫mwffl
34
313
数据项If理
34
3丄4
35
315
角色管理…2
35
3.1.6
角色权限管理
3.2企业俗理
321企业列表
322企业倍息维护
3・3部门他
3.3.1部门列表
33.2部门编弭…
35
35
35
36
36
36
36
3.4供应商内部权限袴理
36
37
34仍枚EK矣联
37
3.5员丁管理
37
351
37
352
员丁W除
37
353
修改密码…2
37
3.5.4
HI户锄:
卫
38
3・5・5
员工编辑
38
356
角色授予
58
4门八系统(Porul)
38
41用户登录-
38
4.1.1
登录页面
38
41.2
总点登录
39
413
会话保持
39
414
单点退出
39
4.2用户主页™
39
4.2.1主页界働
422导航菜g”
♦♦
♦♦
••
»««»
39
40
4.3
用户注册
个人信息管理
40
40
4.5
页面集成方式
40
46
平台服务集成
•・
•”
・•
错误!
未定义书签.
4.7
消息服务集成
*n«
40
5微信服务号接入
5・1微信绑定
41
41
5,2微信泊息推送
41
6业务子系统接入
41
41
6.2需S实现的接口
6.2.1
♦・・・
•R・K
42
42
622
公认扌寺**««■«*■**•*«■«•'
***•»«
♦♦♦
■■X
•■X
42
&23
43
624
组织架构、用户同步
43
625
••X
43
6.2.6
数据权限”
♦♦♦♦
43
62.7
**«•
•・
***
♦♦
x・・
**•«*
44
&2・8
消息通知.
63针对Java应用环境的封装
631
••
44
44
44
&3・2
过滤器配豐说明
44
&3.3
单机环境配置
•・
47
634
分布式环境配S
47
1系统结构
用户中心《务系统
用户ft口*隽
蜿一用户«理
统一授权«理
fS
统一应用«理
统一角色«理
统一《成眼务
抑iSUA
fflPMd
L1用户中心服务系统(UCS)
提供平台登录界面;
提供单点a录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;
提供第三方应用接入相关接II;
提供用户、组织机构.权限相关接n:
提供提醒消息服务的集成.允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息
L2用户中心管理系统(UMS)
>统一用户管理
使用统一身份认证平台的所有业务应用系统的全部用户.用户身份信息支持LDAP和数据库的同时存储。
>统一角色管理
管理统一身份认证平台本身和平台中所有应用系统屮需要使用到的角色信息,系统通过用户.角色.权限机制,以及角色、用户、权限批量处理机制,极人地方便了用户的权限分配。
>统一应用管理
管理纳入纟充一身份认证平台的各应用系统的应用功能点利血用权限。
>统一授权管理
实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。
同时,实现权限策略的定制和调用,便丁•实现与应用流程的紧密结合。
13门户系统(Portal)
平台主页,按角色权限提供平台整介的所冇资源的入11:
提供用户自身基本信息査看与维护功能;
服务巾请审批通过之后通知用户中心服务系统
实现消息通知的接入:
实现微信账号绑定,微信消息推送:
1.4业务子系统接入
实现单点登录、单点退出、会话保持的接入:
用户信息实时或定时从用户中心眼务系统同步:
实现菜单权限控制接入:
实现数据权限控制接入:
实现资源权限控制接入;
实现消息中心按入;
2用户中心服务系统(UCS)
平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
2J用户中心服务系统安全性要求
用户中心服务系统町以使用HTTPS方式提供服务
业务系统号认证服务器之间接II调用采用参数密钥校验
2.2系统帐号传递机制
在用户访问应用系统Z前.由统一身份认证平台生成一次性的访问Ticket票据,并将
Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket冇效性,之后返回认证
结果和用户身份信息给应用系统。
应用系统根据验证结果确认用户身份,并分配用户权限。
Ticket默认右效时间5分钟•Ticket使用一次之后自动失效。
23登录界面
用户中心服务系统捉供全平台唯一的登录界面
己经§录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明
2AI单点登录
L用户访问业务系统
如果业务系统session或S录缓存中判断用户没有登录•则控制客户端浏览器跳转到用
户中心服务系统(UCS)的统一登录页面;
如果业务系统已经2录・则判断是否到达需要发送保持用户S录状态心跳包的时间,向认证服务器用户状态保持接II发送消息:
同时,业务服务器处理自有业务,响应用户。
2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务
器回跳页面.并带上UTl参数ticket票据
3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权
限信息
4.业务系统获取到用户信息,将登录信息记录session或登录缓存•标识己经登录,并根
据返回的权限信息检验用户是否有操作权限:
验证通过则执行相应业务操作
2.4.2会话歸
用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。
保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为卜•线。
将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.43单点退岀
9单点2录相对应,单点退出功能町以解决"单点登录"功能在方便用户的同时留卞的
安全隐患,用户在平台中主动卜线或超时卜'线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统.某用户已经卞线,请销毁柑关Session会话。
244组织架构同步
用户在门户系统注册,注册数据通过接11保存到用户中心服务系统;
用户中心服务系统开通组织架构全量同步接U,提供给实时性要求不太高的子系统使用:
>实时增*同步
在用户注册、信息变更、服务申请状态变化.删除等操作Z后用户中心服务系统主动通
知*个子系统变更的用户数抵・提供给实时性要求高的子系统使用:
2.4,5消息推送
监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定
2.5数据结构
2.5.1表清单
名称
注释
T_COMPANY
公司表
T_DEPT
部门表
T_EMPL
员工信息
TJJSER
用户信息
T_DICTIONARY
字典表
T—ATTACHMEKT
附件表
UC_ACCOUNT
登录账号农
UC_APP
业务系统
UC-BUTTON
资源表
UC-DATA
数据表
UC-MENU
菜单表
UC_ROLE
角色表
UC_ROLE_COMPANY
角色公司关联衣
UC_ROLE_BUTTON
角色资源关联农
UC_ROLE_DATA
角色数据关联表
UC-ROLE-E、IPL
角色员工关联我
UCROLEMENU
角色菜单关联表
2.52TCOMPANY公司表
名称
类型
主*
外《
必填
注祥
COMPANYJD
\^archai(50)
TRUE
TRUE
公司Id
PARENTJD
varchai(50)
父M
COMPANY-NAME
varchar(200)
公司名称
COMPANY-CODE
varchar(200)
公司编码
CREATE_TIME
datetune
创建时间
ZIP^CODE
varchar(50)
公司邮编
ADDRESS
varchar(200)
公司地址
EMAIL
\^airchai(50)
公可邮箱
\VEB_SITE
varchar(200)
公^^1网址
FAX
varchar(50)
传戌
TEL
vaicliai(50)
企业电话
BANK
varchar(100)
开户银行
BAKK_ACCOUNT
varchar(50)
银行账户
LEGAL-NAME
varchai(50)
公司法人姓名
LEGAL_TEL
varchai(50)
公司法人联系方式
2.53TDEPT部门表
名称
类塑
主
外
必填
注释
DEPT-ID
varchar(50)
TRUE
TRUE
部门id
PARENT-ID
varchar(50)
上级部门】d
COMPANYJD
varchar(50)
TRUE
公司id
DEPT_NAME
\・archar(200)
部门名称
CREATE_TIME
datetime
创妲时间
DEPT_CODE
varchar(200)
部门编号
TEL
varchar(50)
电话
FAX
varchM(50)
传贞
ZIP^CODE
varchar(50)
邮编
ADDRESS
varchar(500)
地址
2.5.4T_EMPL员工表
名称
类型
主tt
外健
必填
注释
EMPLJD
varchar(50)
TRUE
TRUE
用户id
USERJD
varchaf(50)
TRUE
用户id
COMPANYJD
varchar(50)
TRUE
公司id
DEPTJD
varchar(50)
TRUE
部门】d
CREATE_TIME
datetime
创建时间
EMPL_CODE
varchai(50)
员工编时
EMPL_POSmON
varchai(50)
处工职位
ENTRY-TIME
datetime
入职时间
2.5.5T_USER用户表
名称
类型
主«|
外《
必填
注释
USERJD
varchar(50)
TRUE
TKUE
用户】d
ACCOUNTJD
varchar(50)
TRUE
账号
USER^NAME
varchar(100)
姓名
CREATE^TIME
datetime
创建时间
SEX
numenc(LO)
性别(1:
男0女)
EMAIL
varchai(5O)
HlG箱
MOBILE
varchar(5O)
手机号
IDCARD
varchar(5O)
身份证
2.5.6T_DICTIONARY字典表
名称
类s
主律
外键
必填
注释
DICTIONARYJD
varchar(5O)
TRUE
TRUE
字典id
DICT_CODE
varchar(50)
字典編码
PARENT_CODE
varchar(5O)
父编码
DICT_NAME
varchar(100)
名称
DICT_DESC
varchar(5OO)
说明
2.5JTATTACHMENT附件表
名称
类型
主et
外《
必填
注释
FDLEJD
varchar(50)
TRUE
TRUE
附件id
GROUPJD
varchai(5O)
附件组Id
FILE—PATH
varchar(5OO)
附件路径
F1LE_NAME
varchar(500)
附件文件名
FILE-SIZE
numenc(10,0)
附件大小
CREATEJTIME
datetime
创建时间
CREATE-USER
varchar(5O)
创建苦
RECORD_TABLE
varchar(lOO)
主记录所属表
2.5.8UCACCOUNT登录帐
名称
类觅
主
外《
必填
注释
ACCOUNTJD
varchar(50)
TRUE
TRUE
账号M
ACCOUNT-NAME
varchaf(5O)
登录名
ACCOUNT-PASSWORD
varchar(2OO)
密码
IS-ENABLE
numenc(LO)
於否可用(0:
不可用J:
可用)
CREATE_TIME
datetime
创建时间
OPENJD
varchar(50)
微信id
ISJPLAT
numenc(LO)
於否平秤用户
IS_SUPP
numenc(LO)
於否於供应商用户
IS_BUY
num«ic(L0)
圧否出采购|£5用户
ACCOUNT-TEL
varchar(5O)
ACCOUNT-EMAIL
varchar(5O)
259UC_APP峻系縫
名称
类型
主fit
外n
必填
注释
APPJD
varchar(5O)
TRUE
TRUE
业务系统id
APP_NAME
vaichai(2OO)
业务系统名称
SECRET-KEY
\*archar(2OO)
接入密钥
APP_LOGO
varchar(2OO)
肯贝展示logo图片
INDEX-URL
varchar(2OO)
首页地址
USER_NOTIFY-URL
varcharQOO)
用户信息变更通知地址
DEPT_NOTIFY.URL
varchar(2OO)
组织信息变更通知地址
LOGOUT_NOTIFY_URL
\archar(2OO)
单点退出通如地址
2・5」OUC_BUTTON业务系统资源表
名称
类型
主«t
外《
必填
注释
BUTTON-ID
varchar(50)
TRUE
TRUE
资源Kl
APPJD
varchar(5O)
TRUE
子系统Ki
BUTTON-CODE
varchar(100)
资源编码
BUTTO卜LNAME
varchar(2OO)
资源钙称
BUTTON_CLASS
varchar(2OO)
资源分类
ORDER-NUM
uumenc(10,0)
序':
2.5J1UCDATA业务系统数据表
名称
类塑
主键
外键
必填
注释
DATAJD
varchar(50)
TRUE
TRUE
APPJD
varchar(5O)
TRUE
子系统M
DATACODE
varchar(100)
数据編码
DATA—NAME
\'archar(2OO)
数据名称
DATA_CLASS
varchar(200)
数据分类
DATAJEXPRESSION
varchar(2000)
数据sql
ORDER-NUM
iiumcnc(10,0)
序号
2.5J2UC_MENU业务系统菜单表
名称
类型
主tt
外《
必填
注释
MEKUJD
varchaf(50)
TRUE
TRUE
APPJD
vaichar(50)
TRUE
TRUE
子系统id
PAREKT_ID
varchar(50)
TRUE
父id
MEKU_NAME
varchar(lOO)
菜单名称
MENUJCON
varchai(lOO)
图标
MENU_URL
varchar(2OO)
地址
ORDER.NUM
numenc(2.0)
排序
2.5.13UC_ROLE业务系统角色表
名称
类型
主
外《
必填
注释
ROLEJD
varchar(5O)
TRUE
TRUE
角色】d
APPJD
vaichar(5O)
TRUE
TRUE
『系统Id
COMPANYJD
varchai(5O)
TRUE
创妲公司id
ROLE_NAME
varchar(lOO)
角色名称
2.5.14UC_ROLE_COMPANY角色公司关联表
名称
类型
主槿
外«
必填
注释
ROLEJD
varchar(5O)
TRUE
TRUE
TRUE
角色】d
COMPANYJD
varchar(5O)
TRUE
TRUE
TRUE
公司】d
2.5.15UC_ROLE_BUTTON角色资源关联表
名称
类型
主■
外tt
必填
注释
BUTTONJD
varchar(50)
TRUE
TRUE
TRUE
资源M
ROLEJD
varchar(50)
TRUE
TRUE
TRUE
角色迫
2.5.16UC_ROLE_DATA角色数据关联表
名称
类型
主tt
外《
必填
注释
DATAJD
varchai(50)
TRUE
TRUE
TRUE
数据id
ROLEJD
varchar(50)
TRUE
TRUE
TRUE
角色M
2.5.17UC_ROLE_MENU角色菜单关联表
名称
类型
主«l
外《
必填
注释
MENUJD
varchar(50)
TRUE
TRUE
TRUE
菜单】d
ROLEJD
varchar(50)
TRUE
TRUE
TRUE
角色id
2.5J8UC_ROLE_EMPL角色员工关联表
名称
类型
主tt
外《
必填
注释
ROLEJD
varchar(50)
TRUE
TRUE
TRUE
角色id
EMPLJD
vaichar(50)
TRUE
TRUE
TRUE
员工id
IS-GRANT
numeric(l)
TRUE
址否允许授予
2・6用户中心提供的接口
2.6.1通用接口调用方式
HTTPPOSTapphcatioii/x£vwzform・urlencoded
>响应格式
application/json
>公用请求鑫数
序号
名称
必填
类型
说明
1
secret
String
加密验证参数
使用平台给业