统一用户中心详细设计方案及对策

1、.统一用户中心详细设计报告制 作 人： 日 期：2018-01 版 本：1.1目 录 TOC o 1-3 h z u HYPERLINK l _Toc493862722 1 系统结构 PAGEREF _Toc493862722 h 6 HYPERLINK l _Toc493862723 1.1 用户中心服务系统UCS PAGEREF _Toc493862723 h 6 HYPERLINK l _Toc493862724 1.2 用户中心管理系统UMS PAGEREF _Toc493862724 h 6 HYPERLINK l _Toc493862725 1.3 门户系统Portal PAGER

2、EF _Toc493862725 h 7 HYPERLINK l _Toc493862726 1.4 业务子系统接入 PAGEREF _Toc493862726 h 7 HYPERLINK l _Toc493862727 2 用户中心服务系统UCS PAGEREF _Toc493862727 h 8 HYPERLINK l _Toc493862728 2.1 用户中心服务系统安全性要求 PAGEREF _Toc493862728 h 8 HYPERLINK l _Toc493862729 2.2 系统帐号传递机制 PAGEREF _Toc493862729 h 8 HYPERLINK l _T

3、oc493862730 2.3 登录界面 PAGEREF _Toc493862730 h 8 HYPERLINK l _Toc493862731 2.4 功能说明 PAGEREF _Toc493862731 h 9 HYPERLINK l _Toc493862732 2.4.1 单点登录 PAGEREF _Toc493862732 h 9 HYPERLINK l _Toc493862733 2.4.2 会话保持 PAGEREF _Toc493862733 h 10 HYPERLINK l _Toc493862734 2.4.3 单点退出 PAGEREF _Toc493862734 h 10 H

4、YPERLINK l _Toc493862735 2.4.4 组织架构同步 PAGEREF _Toc493862735 h 11 HYPERLINK l _Toc493862736 2.4.5 消息推送 PAGEREF _Toc493862736 h 11 HYPERLINK l _Toc493862737 2.5 数据结构 PAGEREF _Toc493862737 h 11 HYPERLINK l _Toc493862738 2.5.1 表清单 PAGEREF _Toc493862738 h 12 HYPERLINK l _Toc493862739 2.5.2 T_COMPANY 公司表

5、PAGEREF _Toc493862739 h 12 HYPERLINK l _Toc493862740 2.5.3 T_DEPT 部门表 PAGEREF _Toc493862740 h 13 HYPERLINK l _Toc493862741 2.5.4 T_EMPL 员工表 PAGEREF _Toc493862741 h 13 HYPERLINK l _Toc493862742 2.5.5 T_USER 用户表 PAGEREF _Toc493862742 h 13 HYPERLINK l _Toc493862743 2.5.6 T_DICTIONARY 字典表 PAGEREF _Toc49

6、3862743 h 14 HYPERLINK l _Toc493862744 2.5.7 T_ATTACHMENT 附件表 PAGEREF _Toc493862744 h 14 HYPERLINK l _Toc493862745 2.5.8 UC_ACCOUNT 登录帐号表 PAGEREF _Toc493862745 h 14 HYPERLINK l _Toc493862746 2.5.9 UC_APP 业务系统表 PAGEREF _Toc493862746 h 15 HYPERLINK l _Toc493862747 2.5.10 UC_BUTTON 业务系统资源表 PAGEREF _Toc

7、493862747 h 15 HYPERLINK l _Toc493862748 2.5.11 UC_DATA 业务系统数据表 PAGEREF _Toc493862748 h 15 HYPERLINK l _Toc493862749 2.5.12 UC_MENU 业务系统菜单表 PAGEREF _Toc493862749 h 16 HYPERLINK l _Toc493862750 2.5.13 UC_ROLE 业务系统角色表 PAGEREF _Toc493862750 h 16 HYPERLINK l _Toc493862751 2.5.14 UC_ROLE_COMPANY 角色公司关联表

8、PAGEREF _Toc493862751 h 16 HYPERLINK l _Toc493862752 2.5.15 UC_ROLE_BUTTON 角色资源关联表 PAGEREF _Toc493862752 h 16 HYPERLINK l _Toc493862753 2.5.16 UC_ROLE_DATA 角色数据关联表 PAGEREF _Toc493862753 h 17 HYPERLINK l _Toc493862754 2.5.17 UC_ROLE_MENU 角色菜单关联表 PAGEREF _Toc493862754 h 17 HYPERLINK l _Toc493862755 2.

9、5.18 UC_ROLE_EMPL 角色员工关联表 PAGEREF _Toc493862755 h 17 HYPERLINK l _Toc493862756 2.6 用户中心提供的接口 PAGEREF _Toc493862756 h 17 HYPERLINK l _Toc493862757 2.6.1 通用接口调用方式 PAGEREF _Toc493862757 h 17 HYPERLINK l _Toc493862758 2.6.2 sso.login 登录 PAGEREF _Toc493862758 h 18 HYPERLINK l _Toc493862759 2.6.3 sso.vali

10、date ticket校验 PAGEREF _Toc493862759 h 19 HYPERLINK l _Toc493862760 2.6.4 sso.keepAlive保持用户登录状态 PAGEREF _Toc493862760 h 20 HYPERLINK l _Toc493862761 2.6.5 sso.logout单点退出 PAGEREF _Toc493862761 h 21 HYPERLINK l _Toc493862762 2.6.6 portal.getPageMould 获取页面统一样式 PAGEREF _Toc493862762 h 22 HYPERLINK l _Toc

11、493862763 2.6.7 account.checkAccount检查帐号是否可用 PAGEREF _Toc493862763 h 22 HYPERLINK l _Toc493862764 2.6.8 account.updatePwd用户修改密码 PAGEREF _Toc493862764 h 23 HYPERLINK l _Toc493862765 2.6.9 account.resetPwd 忘记密码 PAGEREF _Toc493862765 h 24 HYPERLINK l _Toc493862766 2.6.10 user.reg 用户注册 PAGEREF _Toc49386

12、2766 h 24 HYPERLINK l _Toc493862767 2.6.11 user.update 用户修改 PAGEREF _Toc493862767 h 25 HYPERLINK l _Toc493862768 2.6.12 user.findByAccessToken 根据AccessToken获取用户信息 PAGEREF _Toc493862768 h 26 HYPERLINK l _Toc493862769 2.6.13 user.findByParentId 根据组织架构id获取用户信息 PAGEREF _Toc493862769 h 26 HYPERLINK l _To

13、c493862770 2.6.14 user.findAll 查询所有用户信息 PAGEREF _Toc493862770 h 27 HYPERLINK l _Toc493862771 2.6.15 user.findRoleByUserId 根据用户id查询用户权限 PAGEREF _Toc493862771 h 28 HYPERLINK l _Toc493862772 2.6.16 user.findRoleByAccessToken 根据AccessToken查询用户权限 PAGEREF _Toc493862772 h 29 HYPERLINK l _Toc493862773 2.6.1

14、7 org.getDeptsByParentId 获取组织机构信息 PAGEREF _Toc493862773 h 29 HYPERLINK l _Toc493862774 2.7 业务子系统需要实现的接口 PAGEREF _Toc493862774 h 30 HYPERLINK l _Toc493862775 2.7.1 sso.logoutNotify 用户退出通知 PAGEREF _Toc493862775 h 30 HYPERLINK l _Toc493862776 2.7.2 user.updateNotify 用户信息变更通知 PAGEREF _Toc493862776 h 31

15、HYPERLINK l _Toc493862777 2.7.3 org.updateNotify 组织架构信息变更通知 PAGEREF _Toc493862777 h 32 HYPERLINK l _Toc493862778 3 用户中心管理系统UMS PAGEREF _Toc493862778 h 33 HYPERLINK l _Toc493862779 3.1 应用项目管理 PAGEREF _Toc493862779 h 33 HYPERLINK l _Toc493862780 3.1.1 基本信息管理 PAGEREF _Toc493862780 h 33 HYPERLINK l _Toc

16、493862781 3.1.2 菜单管理 PAGEREF _Toc493862781 h 35 HYPERLINK l _Toc493862782 3.1.3 数据项管理 PAGEREF _Toc493862782 h 35 HYPERLINK l _Toc493862783 3.1.4 资源项管理 PAGEREF _Toc493862783 h 36 HYPERLINK l _Toc493862784 3.1.5 角色管理 PAGEREF _Toc493862784 h 37 HYPERLINK l _Toc493862785 3.1.6 角色权限管理 PAGEREF _Toc4938627

17、85 h 39 HYPERLINK l _Toc493862786 3.2 企业管理 PAGEREF _Toc493862786 h 40 HYPERLINK l _Toc493862787 3.2.1 企业列表 PAGEREF _Toc493862787 h 40 HYPERLINK l _Toc493862788 3.2.2 企业信息维护 PAGEREF _Toc493862788 h 41 HYPERLINK l _Toc493862789 3.3 部门管理 PAGEREF _Toc493862789 h 41 HYPERLINK l _Toc493862790 3.3.1 部门列表 P

18、AGEREF _Toc493862790 h 42 HYPERLINK l _Toc493862791 3.3.2 部门编辑 PAGEREF _Toc493862791 h 42 HYPERLINK l _Toc493862792 3.4 供应商内部权限管理 PAGEREF _Toc493862792 h 43 HYPERLINK l _Toc493862793 3.4.1 角色列表 PAGEREF _Toc493862793 h 43 HYPERLINK l _Toc493862794 3.4.2 角色权限关联 PAGEREF _Toc493862794 h 43 HYPERLINK l _

19、Toc493862795 3.5 员工管理 PAGEREF _Toc493862795 h 45 HYPERLINK l _Toc493862797 3.5.1 员工列表 PAGEREF _Toc493862797 h 45 HYPERLINK l _Toc493862798 3.5.2 员工删除 PAGEREF _Toc493862798 h 46 HYPERLINK l _Toc493862799 3.5.3 修改密码 PAGEREF _Toc493862799 h 46 HYPERLINK l _Toc493862800 3.5.4 用户锁定 PAGEREF _Toc493862800

20、h 46 HYPERLINK l _Toc493862801 3.5.5 员工编辑 PAGEREF _Toc493862801 h 46 HYPERLINK l _Toc493862802 3.5.6 角色授予 PAGEREF _Toc493862802 h 47 HYPERLINK l _Toc493862803 4 门户系统Portal PAGEREF _Toc493862803 h 47 HYPERLINK l _Toc493862804 4.1 用户登录 PAGEREF _Toc493862804 h 47 HYPERLINK l _Toc493862805 4.1.1 登录页面 PA

21、GEREF _Toc493862805 h 48 HYPERLINK l _Toc493862806 4.1.2 单点登录 PAGEREF _Toc493862806 h 48 HYPERLINK l _Toc493862807 4.1.3 会话保持 PAGEREF _Toc493862807 h 48 HYPERLINK l _Toc493862808 4.1.4 单点退出 PAGEREF _Toc493862808 h 48 HYPERLINK l _Toc493862809 4.2 用户主页 PAGEREF _Toc493862809 h 48 HYPERLINK l _Toc49386

22、2810 4.2.1 主页界面 PAGEREF _Toc493862810 h 49 HYPERLINK l _Toc493862811 4.2.2 导航菜单 PAGEREF _Toc493862811 h 49 HYPERLINK l _Toc493862812 4.3 用户注册 PAGEREF _Toc493862812 h 49 HYPERLINK l _Toc493862813 4.4 个人信息管理 PAGEREF _Toc493862813 h 50 HYPERLINK l _Toc493862814 4.5 页面集成方式 PAGEREF _Toc493862814 h 50 HYP

23、ERLINK l _Toc493862815 4.6 平台服务集成 PAGEREF _Toc493862815 h 50 HYPERLINK l _Toc493862816 4.7 消息服务集成 PAGEREF _Toc493862816 h 50 HYPERLINK l _Toc493862817 5 微信服务号接入 PAGEREF _Toc493862817 h 51 HYPERLINK l _Toc493862818 5.1 微信绑定 PAGEREF _Toc493862818 h 51 HYPERLINK l _Toc493862819 5.2 微信消息推送 PAGEREF _Toc4

24、93862819 h 51 HYPERLINK l _Toc493862820 6 业务子系统接入 PAGEREF _Toc493862820 h 52 HYPERLINK l _Toc493862821 6.1 操作流程 PAGEREF _Toc493862821 h 52 HYPERLINK l _Toc493862822 6.2 需要实现的接口 PAGEREF _Toc493862822 h 53 HYPERLINK l _Toc493862823 6.2.1 单点登录 PAGEREF _Toc493862823 h 53 HYPERLINK l _Toc493862824 6.2.2

25、会话保持 PAGEREF _Toc493862824 h 54 HYPERLINK l _Toc493862825 6.2.3 单点退出 PAGEREF _Toc493862825 h 54 HYPERLINK l _Toc493862826 6.2.4 组织架构、用户同步 PAGEREF _Toc493862826 h 54 HYPERLINK l _Toc493862827 6.2.5 菜单权限 PAGEREF _Toc493862827 h 54 HYPERLINK l _Toc493862828 6.2.6 数据权限 PAGEREF _Toc493862828 h 55 HYPERLI

26、NK l _Toc493862829 6.2.7 资源权限 PAGEREF _Toc493862829 h 55 HYPERLINK l _Toc493862830 6.2.8 消息通知 PAGEREF _Toc493862830 h 55 HYPERLINK l _Toc493862831 6.3 针对Java应用环境的封装 PAGEREF _Toc493862831 h 55 HYPERLINK l _Toc493862832 6.3.1 主要功能 PAGEREF _Toc493862832 h 55 HYPERLINK l _Toc493862833 6.3.2 过滤器配置说明 PAGE

27、REF _Toc493862833 h 56 HYPERLINK l _Toc493862834 6.3.3 单机环境配置 PAGEREF _Toc493862834 h 58 HYPERLINK l _Toc493862835 6.3.4 分布式环境配置 PAGEREF _Toc493862835 h 58系统结构用户中心服务系统UCS提供平台登录界面；提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息用户

28、中心管理系统UMS统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制, 极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。门户系统Portal平台主页,按角色权限提供平台整合的所有资源的入

29、口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定,微信消息推送；业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；用户中心服务系统UCS平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次

30、性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份,并分配用户权限。Ticket默认有效时间5分钟,Ticket使用一次之后自动失效。登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。功能说明单点登录用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统UCS的统一登录页面；如果业务系统已经登录,则判断是否到达需要发送

31、保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息；同时,业务服务器处理自有业务,响应用户。用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上url参数ticket票据业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限；验证通过则执行相应业务操作会话保持用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时在线状态每间隔一段时间默认3分钟向用户中心服务系统提交用户在线

32、状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间默认30分钟内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。单点退出与单点登录相对应,单点退出功能可以解决单点登录功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话。组织架构同步用户在门户系统注册,注册数据通过接口保存到用户中心服务系统；全量同步用户中心服务系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用；实时增量同步在用

33、户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据,提供给实时性要求高的子系统使用；消息推送监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。数据结构表清单名称注释T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用户信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登录账号表UC_APP业务系统UC_BUTTON资源表UC_DATA数据表UC_MENU菜单表UC_ROLE角色表UC_ROLE_COMPANY角色公司关联表UC_ROLE_BUTTON角

34、色资源关联表UC_ROLE_DATA角色数据关联表UC_ROLE_EMPL角色员工关联表UC_ROLE_MENU角色菜单关联表T_COMPANY公司表名称类型主键外键必填注释COMPANY_IDvarcharTRUETRUE公司idPARENT_IDvarchar父idCOMPANY_NAMEvarchar公司名称COMPANY_CODEvarchar公司编码CREATE_TIMEdatetime创建时间ZIP_CODEvarchar公司邮编ADDRESSvarchar公司地址EMAILvarchar公司邮箱WEB_SITEvarchar公司网址FAXvarchar传真TELvarchar企业

35、电话BANKvarchar开户银行BANK_ACCOUNTvarchar银行账户LEGAL_NAMEvarchar公司法人姓名LEGAL_TELvarchar公司法人联系方式T_DEPT部门表名称类型主键外键必填注释DEPT_IDvarcharTRUETRUE部门idPARENT_IDvarchar上级部门idCOMPANY_IDvarcharTRUE公司idDEPT_NAMEvarchar部门名称CREATE_TIMEdatetime创建时间DEPT_CODEvarchar部门编号TELvarchar电话FAXvarchar传真ZIP_CODEvarchar邮编ADDRESSvarchar地

36、址T_EMPL员工表名称类型主键外键必填注释EMPL_IDvarcharTRUETRUE用户idUSER_IDvarcharTRUE用户idCOMPANY_IDvarcharTRUE公司idDEPT_IDvarcharTRUE部门idCREATE_TIMEdatetime创建时间EMPL_CODEvarchar员工编号EMPL_POSITIONvarchar员工职位ENTRY_TIMEdatetime入职时间T_USER 用户表名称类型主键外键必填注释USER_IDvarcharTRUETRUE用户idACCOUNT_IDvarcharTRUE账号idUSER_NAMEvarchar姓名CRE

37、ATE_TIMEdatetime创建时间SEXnumeric性别EMAILvarchar邮箱MOBILEvarchar手机号IDCARDvarchar身份证T_DICTIONARY字典表名称类型主键外键必填注释DICTIONARY_IDvarcharTRUETRUE字典idDICT_CODEvarchar字典编码PARENT_CODEvarchar父编码DICT_NAMEvarchar名称DICT_DESCvarchar说明T_ATTACHMENT附件表名称类型主键外键必填注释FILE_IDvarcharTRUETRUE附件idGROUP_IDvarchar附件组idFILE_PATHvarc

38、har附件路径FILE_NAMEvarchar附件文件名FILE_SIZEnumeric附件大小CREATE_TIMEdatetime创建时间CREATE_USERvarchar创建者RECORD_TABLEvarchar主记录所属表UC_ACCOUNT 登录帐号表名称类型主键外键必填注释ACCOUNT_IDvarcharTRUETRUE账号idACCOUNT_NAMEvarchar登录名ACCOUNT_PASSWORDvarchar密码IS_ENABLEnumeric是否可用CREATE_TIMEdatetime创建时间OPEN_IDvarchar微信idIS_PLATnumeric是否平台

39、用户IS_SUPPnumeric是否是供应商用户IS_BUYnumeric是否是采购商用户ACCOUNT_TELvarcharACCOUNT_EMAILvarcharUC_APP业务系统表名称类型主键外键必填注释APP_IDvarcharTRUETRUE业务系统idAPP_NAMEvarchar业务系统名称SECRET_KEYvarchar接入密钥APP_LOGOvarchar首页展示logo图片INDEX_URLvarchar首页地址USER_NOTIFY_URLvarchar用户信息变更通知地址DEPT_NOTIFY_URLvarchar组织信息变更通知地址LOGOUT_NOTIFY_UR

40、Lvarchar单点退出通知地址UC_BUTTON业务系统资源表名称类型主键外键必填注释BUTTON_IDvarcharTRUETRUE资源idAPP_IDvarcharTRUE子系统idBUTTON_CODEvarchar资源编码BUTTON_NAMEvarchar资源名称BUTTON_CLASSvarchar资源分类ORDER_NUMnumeric序号UC_DATA业务系统数据表名称类型主键外键必填注释DATA_IDvarcharTRUETRUEAPP_IDvarcharTRUE子系统idDATA_CODEvarchar数据编码DATA_NAMEvarchar数据名称DATA_CLASSv

41、archar数据分类DATA_EXPRESSIONvarchar数据sqlORDER_NUMnumeric序号UC_MENU业务系统菜单表名称类型主键外键必填注释MENU_IDvarcharTRUETRUEAPP_IDvarcharTRUETRUE子系统idPARENT_IDvarcharTRUE父idMENU_NAMEvarchar菜单名称MENU_ICONvarchar图标MENU_URLvarchar地址ORDER_NUMnumeric排序UC_ROLE业务系统角色表名称类型主键外键必填注释ROLE_IDvarcharTRUETRUE角色idAPP_IDvarcharTRUETRUE子系

42、统idCOMPANY_IDvarcharTRUE创建公司idROLE_NAMEvarchar角色名称UC_ROLE_COMPANY角色公司关联表名称类型主键外键必填注释ROLE_IDvarcharTRUETRUETRUE角色idCOMPANY_IDvarcharTRUETRUETRUE公司idUC_ROLE_BUTTON角色资源关联表名称类型主键外键必填注释BUTTON_IDvarcharTRUETRUETRUE资源idROLE_IDvarcharTRUETRUETRUE角色idUC_ROLE_DATA 角色数据关联表名称类型主键外键必填注释DATA_IDvarcharTRUETRUETRUE

43、数据idROLE_IDvarcharTRUETRUETRUE角色idUC_ROLE_MENU 角色菜单关联表名称类型主键外键必填注释MENU_IDvarcharTRUETRUETRUE菜单idROLE_IDvarcharTRUETRUETRUE角色idUC_ROLE_EMPL 角色员工关联表名称类型主键外键必填注释ROLE_IDvarcharTRUETRUETRUE角色idEMPL_IDvarcharTRUETRUETRUE员工idIS_GRANTnumericTRUE是否允许授予用户中心提供的接口通用接口调用方式通信协议HTTP POST请求格式application/x-www-form-

44、urlencoded响应格式application/json公用请求参数序号名称必填类型说明1secretString加密验证参数使用平台给业务系统分配的接口密钥secretKey与当前时间yyyyMMddHHmmss格式拼接之后使用AES加密,使用十六进制编码得到的字符串响应结构序号名称类型说明1retCodeString返回消息码2messageString返回消息描述3resultJSONJSON数据对象：下列所有接口返回数据都在此字段下无数据返回时,无此字段公用响应编码编码说明000000成功700000接口令牌无效800000accessToken无效,没有相关用户信息900000异

45、常sso.login登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作发起方客户端浏览器请求方式浏览器跳转请求地址/sso/login.do请求参数参数名类型说明backurlString登录完成之后的回跳地,URLEncoder编码响应参数名类型说明ticketString获取用户信息的凭证,一分钟过期,一次有效请求示例https:/xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile响应示例http:/xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e9sso.validate t

46、icket校验功能说明业务系统向用户中心服务系统校验登录ticket是否可用,并获取用户信息发起方业务服务器接口地址/sso/validate.do请求参数序号名称必填类型说明1ticketYString用户登录之后浏览器回跳地址中的ticket参数2appIdNString业务系统Id 3secretYString加密验证参数4onlySelfRoleNBoolean是否仅自有系统的权限列表响应序号名称类型说明1accesstokenString用户接口令牌,服务端调用接口时使用2userObject用户信息2.1userIdString用户id2.2userNameString用户姓名2.

47、3userTypeInteger用户类型,员工、供应商2.4companyIdString公司id2.5deptIdString部门id2.6servicesObject申请的服务数组2.6.1serviceCodeString服务编号2.6.2serviceNameString服务名2.6.3serviceStatusInteger服务状态2.7appsObject业务系统列表2.7.1appIdString业务系统id2.7.2rolesObject角色数组,包含菜单权限,数据权限,资源权限2roleNameString角色名2roleCodeString角色编码2menusString菜

48、单权限编号列表2datasObject数据权限列表2dataCodeString数据编码2dataExpressioString数据SQL片段或表达式语句2buttonsString资源权限编号列表响应码表编码说明000000成功800000ticket校验失败900000服务端异常sso.keepAlive保持用户登录状态功能说明保持用户登录状态发起方PORTAL、各个接入单点登录的子系统接口地址/sso/keepAlive.do请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功sso.log

49、out单点退出功能说明退出登录发起方PORTAL、各个接入单点登录的子系统接口地址/sso/logout.do请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功portal.getPageMould 获取页面统一样式功能说明获取统一的页面头、尾、菜单等HTML代码段发起方子系统接口地址/portal/getPageMould.do请求参数序号名称必填类型说明1accessTokenNString用户接口令牌,不填则表示未登录2secretYString加密验证参数响应序号名称类型说明1headS

50、tring头部信息2menuString菜单信息3footObject底部信息响应码表编码说明000000成功account.checkAccount检查帐号是否可用功能说明PORTAL方账号注册时验证账号可用性发起方PORTAL接口地址/api/account/checkAccount.do请求参数序号名称必填类型说明1accountYString账号2secretYString加密验证参数响应码表编码说明000000成功100000账号被占用200000账号不符合规范account.updatePwd用户修改密码功能说明用户修改密码发起方PORTAL接口地址/api/account/upd

51、atePwd.do请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功100000修改失败,原始密码错误200000新密码不符合规范account.resetPwd忘记密码功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数序号名称必填类型说明1accountYString账号2codeYString图形验证码响应码表编码说明000000成功100000账号不存在200000用户邮件地址无效,邮件发送失败user.reg 用户注册功能说明用户

52、注册发起方PORTAL接口地址/api/user/reg.do请求参数序号名称必填类型说明1secretYString加密验证参数2accountYString用户名3passwordYString登录密码4nameYstring客户真实姓名5genderNstring性别6userTypeYInteger用户类别7deptIdYstring所属部门id8birthdayNstring生日9telnoNString手机号码响应码表编码说明000000成功100000用户名冲突200000密码不符合规范user.update 用户修改功能说明用户信息修改发起方PORTAL接口地址/api/use

53、r/update.do请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌3nameYstring客户真实姓名4genderNstring性别5userTypeYInteger用户类别6deptIdYstring所属部门id7birthdayNstring生日8telnoNString手机号码响应码表编码说明000000成功user.findByAccessToken根据AccessToken获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/findByAccessToken.do

54、请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应码表编码说明000000成功user.findByParentId 根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子系统接口地址/api/user/findByParentId.do请求参数序号名称必填类型说明1secretYString加密验证参数2parentIdYString公司id或部门id3pageNInteger当前页码4pageSizeNInteger每页记录条数响应码表编码说明000000成功user.findAll 查询所有用

55、户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/findAll.do请求参数序号名称必填类型说明1secretYString加密验证参数2pageNInteger当前页码3pageSizeNInteger每页记录条数响应码表编码说明000000成功user.findRoleByUserId 根据用户id查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数序号名称必填类型说明1secretYString加密验证参数2userIdYString用户id3appIdYString接入业务系统id响

56、应序号名称类型说明1rolesObject角色数组1.1roleNameString角色名1.2roleCodeString角色编码1.3menusString菜单权限列表1.4datasObject数据权限列表1.5buttonsString资源权限列表响应码表编码说明000000成功100000用户不存在user.findRoleByAccessToken根据AccessToken查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数序号名称必填类型说明1secretYString加密验证参数2accessToke

57、nYString用户接口令牌3appIdYString接入业务系统id响应序号名称类型说明1rolesObject角色数组1.1roleNameString角色名1.2roleCodeString角色编码1.3menusString菜单权限列表1.4datasObject数据权限列表1.5buttonsString资源权限列表响应码表编码说明000000成功org.getDeptsByParentId 获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址/api/org/getDeptsByParentId.do请求参数序号名称必填类型说明1secretYStrin

58、g加密验证参数2parentIdYInteger公司id或父部门id响应码表编码说明000000成功100000父节点不存在业务子系统需要实现的接口sso.logoutNotify 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应序号名称类型说明1retCodeString返回消息码2mes

59、sageString返回消息描述响应码表编码说明000000成功900000异常user.updateNotify用户信息变更通知功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2updateTypeYInteger1：注册,2:修改,3：删除3userYObject用户信息对象响应序号名称类型说明1retCodeString返回消息码2messa

60、geString返回消息描述响应码表编码说明000000成功900000异常org.updateNotify组织架构信息变更通知功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2updateTypeYInteger1：新增,2:修改,3：删除3deptYObject部门信息对象响应序号名称类型说明1retCodeString返回消息码2me