NC系統(tǒng)身份認證方式實現說明文檔

1、NC系統(tǒng)身份認證方式實現說明文檔概述：NC系統(tǒng)是應用于高端企業(yè)集團ERP應用的產品，其地位決定了其系統(tǒng)安全性的重要，包括登錄身份的認證和各種數據的安全。NC系統(tǒng)對數據的安全性的處理不在本文描述，本文主要闡述系統(tǒng)登錄的身份認證的安全性及認證方式的實現。NC系統(tǒng)默認的身份認證方式是基于靜態(tài)密碼的認證方式。目前，在身份認證領域，也有許多廠家能提供更為安全可靠的認證方式，如CA認證，動態(tài)密碼認證。為了提高NC系統(tǒng)本身在登錄認證方面的安全性，NC系統(tǒng)提供了一套用于集成第三方認證方式的接口，能夠方便地將更為安全的身份認證方式集成到NC系統(tǒng)中，進而加強NC系統(tǒng)在登錄時身份認證的安全性。NC系統(tǒng)身份認證實現說

2、明NC系統(tǒng)的身份認證集成接口主要包含：l 后臺的認證接口：nc.bs.sm.identityverify.IAModel 前臺的預處理接口：nc.bs.sm.identityverify.IloginPretreatmentl 前臺的認證結果消息接口：nc.bs.sm.identityverify.IloginResultMessage一般實現某種身份認證方式即實現上述接口。一后臺的認證接口是實現一個身份認證方式必須要實現的一個接口，不過在實際的代碼中，一般都是繼承nc.bs.sm.identityverify.AbstractIAMode抽象類，它實現了nc.bs.sm.identityve

3、rify.IAMode接口。程序員需要實現verify方法，在該方法中進行用戶的身份認證。int verify(nc.vo.sm.login.LoginSessBean lsb, nc.vo.sm.UserVO userVO);參數：LoginSessBean lsb 主要存儲登錄用戶的一些信息，如用戶編碼，用戶密碼，或其他一些信息（可以有LoginSessBean.put（）方法和LoginSessBean.get()方法存取）。UserVO userVO 利用lsb中的公司信息和用戶編碼信息在數據庫中查找到的nc用戶對象，包含了nc用戶的信息。返回值 int 表示身份認證的結果，如果身份認

4、證成功，請返回nc.vo.sm.login.ILoginResult.LOGIN_LEGALIDENTITY。如果不合法，返回其他自定義的int值，但是自定義的返回值必須大于200 （小于200的返回值分配給系統(tǒng)自己使用）nc.bs.sm.identityverify.AbstractIAMode類有一個方法是Object getParameter(String key)，它的是返回定義在配置文件中的參數，關于配置文件，后面將有描述。二前臺的預處理接口是在前臺運行的，它提供了在調用后臺認證功能之前進行一些預處理操作的機會。例如一般在實現某種CA認證方式時，需要從usbkey中讀取用戶信息，以及

5、對挑戰(zhàn)碼進行簽名的操作等等，并將這些挑戰(zhàn)碼傳輸到后臺，供身份認證使用，此時即可實現該接口。該接口定義了一個方法void pretreatment(LoginSessBean lsb) throws Exception，在該方法中進行上述的操作，一些需要傳輸到后臺的信息利用lsb傳遞，例如用戶編碼，需要利用lsb.setUserCode方式設置。對于其他用于外系統(tǒng)進行認證的數據，如挑戰(zhàn)碼，應該使用lsb.put方法設置到lsb中，供后臺調用void pretreatment(nc.vo.sm.login.LoginSessBean lsb) throws Exception參數：LoginSes

6、sBean lsb 這里的lsb主要用來存儲一些后臺認證需要的數據，可以使用lsb的相關方法進行設置，這個lsb對象將傳遞給后臺的認證方法verify(nc.vo.sm.login.LoginSessBean lsb, nc.vo.sm.UserVO userVO);中的參數lsb。異常：出現一些需要終止操作的異常，可以拋出如果認證方式中不需要前臺的預處理過程，可以不實現該接口。三前臺的認證結果消息接口nc.bs.sm.identityverify.IloginResultMessage的作用主要在于，在我們的認證方法中返回的是int型數據，不能直接反饋給用戶，故利用此接口進行認證結果的映射，

7、將int型的認證結果翻譯為用戶能夠理解的文字信息，這些文字信息將提示用戶認證失敗的原因。該接口方法定義如下：String getResultMessage(int intResult);參數： int intResult 該值由后臺認證接口方法返回，返回值 String 返回給用戶的對應intResult的提示文字四對于代碼開發(fā)來說，實現上面的接口后，就完成了開發(fā)工作。緊接著就是需要進行一些配置工作，即可在NC系統(tǒng)中使用新的身份認證方式。對于nc3x的版本配置文件為./ierp/bin/IAConfig.xml，它的一般格式為：（例子）nc.bs.uap.ca.CAModeCA認證nccaus

8、erIDModeusercodetruenc.ui.uap.ca.CALoginPretreatmentnc.ui.uap.ca.CALoginResult對于nc5x的版本配置文件為./ierp/bin/IAConfig.xml，它的一般格式為：（例子） staticpwdnc.bs.uap.ca.CAModeCA認證nccauserIDModeusercodetruenc.ui.uap.ca.CALoginPretreatmentnc.ui.uap.ca.CALoginResult對于，如果程序中不需要額外的參數配置，可以不需要配置對于，如果認證方式中不需要前臺的預處理過程，也可以不配置該

9、項對于，如果沒有額外的信息返回，也可以不配置該項附錄：NC系統(tǒng)登錄身份認證相關包及類nc.bs.sm.identityverify |AbstractIAMode#身份認證方式抽象類，一般實現某種認證方式都要實現該類|IAConfigFileTool #讀寫身份認證配置文件的工具類|IAConfSetupDlg#和IASetupFrame類一起配置身份認證配置文件|IAMode#身份認證方式接口類，由AbstractIAMode實現|IAModeFactory#在系統(tǒng)運行時根據身份認證配置文件構造一個認證方式對象|IASetupFrame#配置身份認證配置文件的工具|IASetupPanel#

10、配置身份認證配置文件|StaticPasswordIAMode#系統(tǒng)默認的靜態(tài)密碼認證方式類，它實現了AbstractIAModenc.ui.sm.identityverify|DefaultLoginPretreatment#默認的登錄預處理類|IloginPretreatment#登錄預處理接口類。凡在登錄前需要做的工作可實現該類來完成|IloginResultMessage #登錄返回信息類。根據返回的int值得到string值。nc.vo.sm.identityverify|IAConfigFileVO#對應于身份認證方式配置文件的vo類|IAConfVO#對應于一種身份認證方式的vo類|IAContext#身份認證上下文類，可以通過該類獲取身份認證方式需要的參數|IAParameterVO #對應于身份認證方式的參數vo類nc.vo.sm.login.LoginSessBean的相關方法：方法名稱方法描述get(String)獲取通過put方法設置的屬性值put(String, Object)設置key-value屬性值對getPk_crop()獲取公司主鍵值setPk_corp(String)設置公司主鍵值getUserCode()獲取用戶編碼setUserCode(