统一用户中心详细方案设计.docx

1、统一用户中心详细方案设计实用文档统一用户中心详细设计报告制作人:期：2018-01版本：1.1实用文档1系统结构61.1用户中心服务系统（UCS61.2用户中心管理系统（UMS61.3门户系统（Portal）71.4业务子系统接入72用户中心服务系统（UCS7用户中心服务系统安全性要求8系统帐号传递机制8登录界面8功能说明81单点登录91会话保持101单点退出101组织架构同步111消息推送11数据结构111表清单121T_COMPANY公司表121T_DEPT部门表131T_EMPL员工表131T_USER用户表131T_DICTIONARY字典表141T_ATTACHMENT附件表141U

2、C_ACCOUNT登录帐号表141UC_APP业务系统表151UC_BUTTON业务系统资源表151UC_DATA业务系统数据表151UC_MENU业务系统菜单表16实用文档1UC_ROLE业务系统角色表161UC_ROLE_COMPAN得色公司关联表161UC_ROLE_BUTTONt色资源关联表161UC_ROLE_DATA角色数据关联表161UC_ROLE_MENUt色菜单关联表171UC_ROLE_EMPL角色员工关联表17用户中心提供的接口171通用接口调用方式171sso.login登录181sso.validateticket校验191sso.keepAlive保持用户登录状态2

3、01sso.logout单点退出211portal.getPageMould获取页面统一样式211account.checkAccount检查帐号是否可用221account.updatePwd用户修改密码231account.resetPwd忘记密码231user.reg用户注册241user.update用户修改251user.findByAccessToken根据AccessToken获取用户信息251user.findByParentId根据组织架构id获取用户信息261user.findAll查询所有用户信息271user.findRoleByUserId根据用户id查询用户权限27

4、1user.findRoleByAccessToken根据AccessToken查询用户权限281org.getDeptsByParentId获取组织机构信息29业务子系统需要实现的接口291sso.logoutNotify用户退出通知301user.updateNotify用户信息变更通知301org.updateNotify组织架构信息变更通知313用户中心管理系统（UMS322.1应用项目管理32实用文档2基本信息管理322菜单管理332数据项管理342资源项管理342角色管理342角色权限管理342.2企业管理352企业列表352企业信息维护352.3部门管理352部门列表352部门编

5、辑352.4供应商内部权限管理362角色列表362角色权限关联362.5员工管理362员工列表362员工删除362修改密码372用户锁定372员工编辑372角色授予374门户系统（Portal）372.6用户登录372.6.1登录页面382.6.2单点登录382.6.3会话保持382.6.4单点退出382.7用户主页382.7.1主页界面38实用文档2.7.2导航菜单392.8用户注册392.9个人信息管理392.10页面集成方式392.11平台服务集成错误！未定义书签。2.12消息服务集成395微信服务号接入39微信绑定40微信消息推送406业务子系统接入40操作流程40需要实现的接口41单

6、点登录41会话保持41单点退出41组织架构、用户同步42菜单权限42数据权限42资源权限42消息通知43针3寸Java应用环境的封装43主要功能43过滤器配置说明43单机环境配置46分布式环境配置46实用文档1系统结构统一集成服务数裾层用户中心服务系统（UCS提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统CAS服务的功能上增加用户角色权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成，允许业务子系统存储提醒消息，以及同步业务子系统自有消息模块中的消息用户中心管理系统（UMS统一用户管理实用文档使用统一身份认证平台的所有业务应用系统的

7、全部用户，用户身份信息支持LDAP和数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。门户系统（Portal）平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户

8、中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；2用户中心服务系统（UCS实用文档平台SSO单点登录基于标准CAS认证流程，并优化超时验证流程，增加用户权限信息。用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问Ticket票据，并将Ticket提交给应用系统

9、，应用系统请求统一身份认证平台验证Ticket有效性，之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份，并分配用户权限。Ticket默认有效时间5分钟，Ticket使用一次之后自动失效。登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时登录另一个账户。功能说明实用文档2.4.1单点登录.用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录，则控制客户端浏览器跳转到用户中心服务系统（UCS的统一登录页面；如果业务系统已经登录，则判断是否到达需要发送保持用户登录状态心跳包的时间，向实

10、用文档认证服务器用户状态保持接口发送消息；同时，业务服务器处理自有业务，响应用户。.用户在用户中心服务系统登录完毕，系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面，并带上url参数ticket票据.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息.业务系统获取到用户信息，将登录信息记录session或登录缓存，标识已经登录，并根据返回的权限信息检验用户是否有操作权限；验证通过则执行相应业务操作会话保持用户登录成功之后，被访问的业务系统需要在当前用户有访问请求时（在线状态）每间隔一段时间（默认3分钟）向用户中心服务系统提交用户在线状态信息。保

11、证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间（默认30分钟）内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。单点退出与单点登录相对应，单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患，用户在平台中主动下线或超时下线时，统一身份认证平台会向业务系统发起用户下线通知，告知业务系统，某用户已经下线，请销毁相关Session会话。实用文档组织架构同步用户在门户系统注册，注册数据通过接口保存到用户中心服务系统；全量同步用户中心服务系统开通组织架构全量同步接口，提供给实时性要求不太高的子系统使用;实时增量同步

12、在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据，提供给实时性要求高的子系统使用；消息推送监听消息服务器中的消息数据，将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。2.5数据结构实用文档2.5.1表清单名称注释T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用户信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登录账号表UC_APP业务系统UC_BUTTON资源表UC_DATA数据表UC_MENU菜单表UC_ROLE角色表UC_ROLE_COMPANY角色公司关联表U

13、C_ROLE_BUTTON角色资源关联表UC_ROLE_DATA角色数据关联表UC_ROLE_EMPL角色员工关联表UC_ROLE_MENU角色菜单关联表2.5.2T_COMPANY司表名称类型主键外键必填注释COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名称COMPANY_CODEvarchar(200)公司编码CREATE_TIMEdatetime创建时间ZIP_CODEvarchar(50)公司邮编ADDRESSvarchar(200)公司地址EMAILvarchar(5

14、0)公司邮箱WEB_SITEvarchar(200)公司网址FAXvarchar(50)传真TELvarchar(50)企业电话BANKvarchar(100)开户银行BANK_ACCOUNTvarchar(50)银行账户实用文档LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人联系方式2.5.3T_DEPT部门表名称类型主键外键必填注释DEPT_IDvarchar(50)TRUETRUE部门idPARENT_IDvarchar(50)上级部门idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部门名称