统一用户中心详细设计方案

1、.统一用户中心详细设计报告制 作 人：日期： 2018-01版本： 1.1'.目录1 系统结构 .61.1用户中心服务系统（UCS） .61.2用户中心管理系统（UMS ） .61.3门户系统（ Portal） .71.4业务子系统接入 .72 用户中心服务系统（UCS） .72.1用户中心服务系统安全性要求.82.2系统帐号传递机制 .82.3登录界面 .82.4功能说明 .82.4.1单点登录.92.4.2会话保持.102.4.3单点退出.102.4.4组织架构同步 .112.4.5消息推送.112.5 数据结构 .112.5.1表清单 .122.5.2 T_COMPANY 公司表

2、 .122.5.3T_DEPT部门表 .132.5.4T_EMPL员工表 .132.5.5 T_USER用户表 .132.5.6 T_DICTIONARY字典表 .142.5.7 T_ATTACHMENT附件表 .142.5.8 UC_ACCOUNT 登录帐号表 .142.5.9 UC_APP业务系统表 .152.5.10 UC_BUTTON 业务系统资源表 .152.5.11 UC_DATA业务系统数据表 .152.5.12 UC_MENU业务系统菜单表 .16'.2.5.13 UC_ROLE 业务系统角色表 .162.5.14 UC_ROLE_COMPANY角色公司关联表 .162

3、.5.15 UC_ROLE_BUTTON角色资源关联表 .162.5.16 UC_ROLE_DA TA 角色数据关联表 .172.5.17 UC_ROLE_MENU角色菜单关联表 .172.5.18 UC_ROLE_EMPL角色员工关联表 .172.6 用户中心提供的接口.172.6.1 通用接口调用方式.172.6.2 sso.login 登录 .182.6.3 sso.validate ticket 校验 .192.6.4 sso.keepAlive 保持用户登录状态 .202.6.5 sso.logout 单点退出.212.6.6 portal.getPageMould 获取页面统一样式

4、 .212.6.7 account.checkAccount 检查帐号是否可用 .222.6.8 account.updatePwd 用户修改密码 .232.6.9 account.resetPwd 忘记密码 .232.6.10 user.reg 用户注册.242.6.11 user.update 用户修改 .252.6.12 user.findByAccessToken 根据 AccessToken 获取用户信息 .262.6.13 user.findByParentId 根据组织架构 id 获取用户信息 .262.6.14 user.findAll 查询所有用户信息 .272.6.15 u

5、ser.findRoleByUserId根据用户 id 查询用户权限 .272.6.16 user.findRoleByAccessToken 根据 AccessToken 查询用户权限 .282.6.17 org.getDeptsByParentId 获取组织机构信息 .292.7 业务子系统需要实现的接口 .302.7.1 sso.logoutNotify用户退出通知 .302.7.2 user.updateNotify 用户信息变更通知 .312.7.3 org.updateNotify组织架构信息变更通知 .323 用户中心管理系统（UMS ） .323.1 应用项目管理 .33

6、9;.3.1.1基本信息管理 .333.1.2菜单管理 .333.1.3数据项管理 .343.1.4资源项管理 .343.1.5角色管理 .343.1.6角色权限管理 .353.2 企业管理 .353.2.1企业列表 .353.2.2企业信息维护 .353.3 部门管理 .363.3.1部门列表 .363.3.2部门编辑 .363.4 供应商内部权限管理 .363.4.1角色列表 .363.4.2角色权限关联 .363.5 员工管理 .363.5.1员工列表 .373.5.2员工删除 .373.5.3修改密码 .373.5.4用户锁定 .373.5.5员工编辑 .373.5.6角色授予 .38

7、4 门户系统（ Portal） .384.1 用户登录 .384.1.1登录页面 .384.1.2单点登录 .384.1.3会话保持 .384.1.4单点退出 .394.2 用户主页 .394.2.1主页界面 .39'.4.2.2导航菜单 .394.3用户注册 .394.4个人信息管理 .394.5页面集成方式 .404.6平台服务集成 .错误 ! 未定义书签。4.7消息服务集成 .405 微信服务号接入 .405.1微信绑定 .405.2微信消息推送 .406 业务子系统接入 .406.1操作流程 .406.2需要实现的接口 .416.2.1单点登录 .426.2.2会话保持 .42

8、6.2.3单点退出 .426.2.4组织架构、用户同步 .426.2.5菜单权限 .426.2.6数据权限 .436.2.7资源权限 .436.2.8消息通知 .436.3针对 Java 应用环境的封装 .436.3.1主要功能 .436.3.2过滤器配置说明 .446.3.3单机环境配置 .466.3.4分布式环境配置 .46'.1 系统结构1.1 用户中心服务系统（ UCS）提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统CAS 服务的功能上增加用户角色权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成，允许业务子系统存储

9、提醒消息，以及同步业务子系统自有消息模块中的消息1.2 用户中心管理系统（ UMS ）? 统一用户管理'.使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持LDAP和数据库的同时存储。? 统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。? 统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。? 统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发管理。同时，实现权限策略的定制和调用，便

10、于实现与应用流程的紧密结合。1.3 门户系统（ Portal ）平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；1.4 业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；2 用户中心服务系统（UCS ）'.平台 SSO 单点登录基于标准CAS 认证流程，并优化超时验证流程， 增加用户权限信息。2.1 用户中心服务系统安全性要求用户

11、中心服务系统可以使用HTTPS 方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验2.2 系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问Ticket票据，并将Ticket 提交给应用系统，应用系统请求统一身份认证平台验证Ticket 有效性， 之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份，并分配用户权限。Ticket 默认有效时间5 分钟， Ticket 使用一次之后自动失效。2.3 登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时登录另一个账户。2.4 功能说明'.2.4.1 单点登录用户认证流程用户（Browser ）访问业务系统业务服务认证服务（CAS-Client ）（CAS-Server ）已经登录业认证服务会NoNo话 id 是否登务系统录Yes需要发送会Yes刷新用户在线话保持信息状态No业务响应页面处理业务登录响应登录页面登录信息是Yes否正确No登录成功 ,记录cookie ，附带 ticket参数回调业务系统验证 ticket 参数登录失败，响登录应未登录状态记录用户信息和权限信息根据权限信息业务响应页面处理业务数据记录登录信息 ,标识登录会话i