統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)方案

1、統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)報(bào)告1系統(tǒng)結(jié)構(gòu)11用戶中心服務(wù)系統(tǒng)（UCS）1.2用戶中心管理系統(tǒng)（UMS ）13門戶系統(tǒng)（Portal） 14業(yè)務(wù)子系統(tǒng)接入2用戶中心服務(wù)系統(tǒng)（UCS） 2.1用戶中心服務(wù)系統(tǒng)安全性要求2. 2系統(tǒng)帳號(hào)傳遞機(jī)制2. 3登錄界面2. 4功能說明2.4.1單點(diǎn)登錄2- 4. 2會(huì)話保持102. 4.3單點(diǎn)退出102. 4.4組織架構(gòu)同步112. 4.5消息推送112. 5數(shù)據(jù)結(jié)構(gòu)112.5. 1表清單122.5.2 TCOMPANY 公司表122. 5. 3 TDEPT咅B(yǎng) 門表132. 5. 4 TEMPL員工表132. 5. 5 TUSER用戶表132. 5. 6 T.D

2、ICTIONARY 字典表142. 5. 7 T ATTACHMENT 附件表142. 5. 8 UC ACCOUNT 登錄帳號(hào)表142. 5. 9 UC APP業(yè)務(wù)系統(tǒng)表152. 5. 10 UC BUTTON業(yè)務(wù)系統(tǒng)資源表152. 5. 11 UC DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表152. 5. 12 UC.MENU業(yè)務(wù)系統(tǒng)菜單表162. 5. 13 UC ROLE業(yè)務(wù)系統(tǒng)角色表162. 5. 14 UC ROLE COMP ANY角 色公司 關(guān)聯(lián)表162. 5. 15 UC.ROLE.BUTTOX 角色資源關(guān)聯(lián)表162.5. 16 UC ROLE DATA角色數(shù)據(jù)關(guān)聯(lián)表圻2. 5. 17 UC R

3、OLE MENU角色菜單關(guān)聯(lián)表2. 5. 18 UC ROLE EMPL角色員工關(guān)聯(lián)表2. 6用戶中心提供的接口2.6.1通用接口調(diào)用方式172. 6. 2 sso. login 登錄182. 6. 3 sso. validate ticket 校驗(yàn)192. 6. 4 sso. keepAlive保持用戶登錄狀態(tài)202. 6.5 sso. logout 單點(diǎn)退出212. 6.6 portal. getPageMould 獲取頁面統(tǒng)一樣式212. 6. 7 account. checkAccount 檢查帳 號(hào)是否可用222. 6. 8 account, u pdate Pwd 用戶彳修改密4馬

4、232 6. 9 account reset Pwd 忘記密碼232 6. 10 userreg 用戶注冊(cè)242. 6. 11 user,u pdate 用戶彳修改252. 6. 12 user.findByAccessToken ftH居 AccessToken 獲取用戶 信息、262. 6. 13 user.findByParentid根據(jù)組織架構(gòu)id獲取用戶信息262. 6. 14 user.findAll查詢所有用戶信息272. 6. 15 user.findRoleByUserld 根據(jù)用戶 id 查詢用戶權(quán)限272. 6. 16 user.findRoleByAccessToken

5、 根扌居 AccessToken 查詢用戶權(quán)限282. 6. 17 org. getDe ptsBy Parent id 獲取組織機(jī)構(gòu)宿息292. 7業(yè)務(wù)子系統(tǒng)需要實(shí)現(xiàn)的接口302. 7. 1 sso. logoutNotify 用戶退出通知302. 7. 2 user. updateNotify用戶彳呂息變更通知312. 7. 3 org. updateNotify組織架構(gòu)信息變更通知323用戶中心管理系統(tǒng)（UMS）323331應(yīng)用項(xiàng)目管理3. 1. 1基本信息管理333-1.2菜單管理333.1.3數(shù)據(jù)項(xiàng)管理343.1.4資源項(xiàng)管理343.1.5角色管理343.1.6角色權(quán)限管理353.

6、2企業(yè)管理353.2. 1企業(yè)列表353. 2.2企業(yè)信息維護(hù)353. 3部門管理363.3. 1部門列表363. 3.2部門編輯363. 4供應(yīng)商內(nèi)部權(quán)限管理363.4. 1角色列表363. 4. 2角色權(quán)限關(guān)聯(lián)363. 5員工管理363. 5. 1員工列表373. 5.2員工刪除373. 5.3修改密碼373. 5.4用戶鎖定373. 5.5員工編輯373. 5.6角色授予384門戶系統(tǒng)（Portal）384.1用戶登錄384.1.1 登錄頁面384.1.2單點(diǎn)登錄384.1.3會(huì)話保持384.1.4單點(diǎn)退出394.2用戶主頁394.2.1主頁界面39422導(dǎo)航菜單4. 3用戶注冊(cè)4. 4

7、個(gè)人信息管理4. 5頁面集成方式4. 6平臺(tái)服務(wù)集成4. 7消息服務(wù)集成5微信服務(wù)號(hào)接入5. 1微信綁定5. 2微信消息推送6業(yè)務(wù)子系統(tǒng)接入6. 1操作流程6. 2需要實(shí)現(xiàn)的接口6.2.1單點(diǎn)登錄6.2.2會(huì)話保持6.2.3單點(diǎn)退出6- 2. 4組織架構(gòu)、用戶同步6.2.5菜單權(quán)限6.2.6數(shù)據(jù)權(quán)限6.2.7資源權(quán)限6. 2.8消息通知6. 3針對(duì)Java應(yīng)用環(huán)境的封裝6. 3.1主要功能6.3.2過濾器配置說明6. 3.3單機(jī)環(huán)境配置39393940錯(cuò)誤！未定義書 簽。4040404040404142424242424343434343446.3.4分布式環(huán)境配置46461系統(tǒng)結(jié)構(gòu)用戶中心腿

8、務(wù)系境統(tǒng)一用戶管理統(tǒng)一應(yīng)用管理統(tǒng)一角色管理統(tǒng)一授權(quán)管理統(tǒng)一集成服務(wù)幟RL成數(shù)裾層LDAP用戶tag權(quán)附SUS庫各沖應(yīng)用系統(tǒng)11用戶中心服務(wù)系統(tǒng)(UCS)提供平臺(tái)登錄界面；提供單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持服務(wù)，并在傳統(tǒng) 權(quán)限控制；提供第三方應(yīng)用接入相關(guān)接口；提供用戶、組織機(jī)構(gòu)、權(quán)限相關(guān)接口；提供提醒消息服務(wù)的集成，允許業(yè)務(wù)子系統(tǒng)存儲(chǔ)提醒消息, 消息12用戶中心管理系統(tǒng)(UMS)CAS服務(wù)的功能上增加用戶角色以及同步業(yè)務(wù)子系統(tǒng)自有消息模塊中的統(tǒng)一用戶管理LDAP 和使用統(tǒng)一身份認(rèn)證平臺(tái)的所有業(yè)務(wù)應(yīng)用系統(tǒng)的全部用戶，用戶身份信息支持?jǐn)?shù)據(jù)庫的同時(shí)存儲(chǔ)。統(tǒng)一角色管理管理統(tǒng)一身份認(rèn)證平臺(tái)本身和平臺(tái)中所有應(yīng)

9、用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權(quán)限機(jī)制，以及角色、用戶、權(quán)限批量處理機(jī)制，極大地方便了用戶的權(quán)限分配。統(tǒng)一應(yīng)用管理管理納入統(tǒng)一身份認(rèn)證平臺(tái)的各應(yīng)用系統(tǒng)的應(yīng)用功能點(diǎn)和應(yīng)用權(quán)限。統(tǒng)一授權(quán)管理實(shí)現(xiàn)用戶與角色、角色與功能的對(duì)應(yīng)管理，實(shí)現(xiàn)菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限等多種權(quán)限分發(fā)管理。同時(shí)，實(shí)現(xiàn)權(quán)限策略的定制和調(diào)用，便于實(shí)現(xiàn)與應(yīng)用流程的緊密結(jié)合。1. 3門戶系統(tǒng)(Portai)平臺(tái)主頁，按角色權(quán)限提供平臺(tái)整合的所有資源的入口；提供用戶自身基本信息查看與維護(hù)功能；服務(wù)申請(qǐng)審批通過之后通知用戶中心服務(wù)系統(tǒng)實(shí)現(xiàn)消息通知的接入；實(shí)現(xiàn)微信賬號(hào)綁定，微信消息推送；1. 4業(yè)務(wù)子系統(tǒng)接入實(shí)現(xiàn)單點(diǎn)登

10、錄、單點(diǎn)退出、會(huì)話保持的接入；用戶信息實(shí)時(shí)或定時(shí)從用戶中心服務(wù)系統(tǒng)同步；實(shí)現(xiàn)菜單權(quán)限控制接入；實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制接入；實(shí)現(xiàn)資源權(quán)限控制接入；實(shí)現(xiàn)消息中心接入；2用戶中心服務(wù)系統(tǒng)(UCS)平臺(tái)SSO單點(diǎn)登錄基于標(biāo)準(zhǔn)CAS認(rèn)證流程，并優(yōu)化超時(shí)驗(yàn)證流程，增加用戶權(quán)限信息。2. 1用戶中心服務(wù)系統(tǒng)安全性要求用戶中心服務(wù)系統(tǒng)可以使用HTTPS方式提供服務(wù)業(yè)務(wù)系統(tǒng)與認(rèn)證服務(wù)器之間接口調(diào)用采用參數(shù)密鑰校驗(yàn)2. 2系統(tǒng)帳號(hào)傳遞機(jī)制在用戶訪問應(yīng)用系統(tǒng)之前，由統(tǒng)一身份認(rèn)證平臺(tái)生成一次性的訪問Ticket票據(jù)，并將Ticket提交給應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)請(qǐng)求統(tǒng)一身份認(rèn)證平臺(tái)驗(yàn)證Ticket有效性，之后返回認(rèn)證結(jié)果和用戶身

11、份信息給應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)根據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份，并分配用戶權(quán)限。Ticket默認(rèn)有效時(shí)間5分鐘Ticket使用一次之后白動(dòng)失效。2. 3登錄界面用戶中心服務(wù)系統(tǒng)提供全平臺(tái)唯一的登錄界面已經(jīng)登錄的用戶訪問登錄頁面將自動(dòng)跳轉(zhuǎn)到平臺(tái)首頁，不允許一個(gè)瀏覽器在未退出時(shí)登錄另一個(gè)賬戶。24功能說明241單點(diǎn)登錄1. 用戶訪問業(yè)務(wù)系統(tǒng)如果業(yè)務(wù)系統(tǒng)session或登錄緩存中判斷用戶沒有登錄，則控制客戶端瀏覽器跳轉(zhuǎn)到用戶中心服務(wù)系統(tǒng)（UCS）的統(tǒng)一登錄頁面；如果業(yè)務(wù)系統(tǒng)已經(jīng)登錄，則判斷是否到達(dá)需要發(fā)送保持用戶登錄狀態(tài)心跳包的時(shí)間,認(rèn)證服務(wù)器用戶狀態(tài)保持接口發(fā)送消息；同時(shí)，業(yè)務(wù)服務(wù)器處理自有業(yè)務(wù)，響應(yīng)用戶。2

12、. 用戶在用戶中心服務(wù)系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將瀏覽器跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)服務(wù)器回跳頁面，并帶上 url參數(shù)ticket票據(jù)3. 業(yè)務(wù)服務(wù)器接收ticket參數(shù)向用戶中心服務(wù)系統(tǒng)驗(yàn)證ticket合法性并獲取用戶信息和權(quán) 限信息4. 業(yè)務(wù)系統(tǒng)獲取到用戶信息，將登錄信息記錄session或登錄緩存，標(biāo)識(shí)已經(jīng)登錄，并根據(jù)返回的權(quán)限信息檢驗(yàn)用戶是否有操作權(quán)限；驗(yàn)證通過則執(zhí)行相應(yīng)業(yè)務(wù)操作242會(huì)話保持用戶登錄成功之后，被訪問的業(yè)務(wù)系統(tǒng)需要在當(dāng)前用戶有訪問請(qǐng)求時(shí)（在線狀態(tài)）每間隔一段時(shí)間（默認(rèn)3分鐘）向用戶中心服務(wù)系統(tǒng)提交用戶在線狀態(tài)信息。保證認(rèn)證服務(wù)中心能夠感知到用戶當(dāng)前的活動(dòng)狀態(tài)。認(rèn)證服務(wù)中心在一定

13、時(shí)間（默認(rèn)30分鐘）內(nèi)沒有檢測(cè)到用戶的活動(dòng)信息則判定用戶狀態(tài)為下線。將注銷用戶登錄狀態(tài)并通知所有業(yè)務(wù)系統(tǒng)注銷該用戶的登錄狀態(tài)。2. 4.3單點(diǎn)退出與單點(diǎn)登錄相對(duì)應(yīng)，單點(diǎn)退出功能可以解決“單點(diǎn)登錄”功能在方便用戶的同時(shí)留下的Sessi on 會(huì)話。安全隱患，用戶在平臺(tái)中主動(dòng)下線或超時(shí)下線時(shí)，統(tǒng)一身份認(rèn)證平臺(tái)會(huì)向業(yè)務(wù)系統(tǒng)發(fā)起用戶 下線通知，告知業(yè)務(wù)系統(tǒng)，某用戶已經(jīng)下線，請(qǐng)銷毀相關(guān)244組織架構(gòu)同步用戶在門戶系統(tǒng)注冊(cè)，注冊(cè)數(shù)據(jù)通過接口保存到用戶中心服務(wù)系統(tǒng)；全量同步用戶中心服務(wù)系統(tǒng)開通組織架構(gòu)全量同步接口，提供給實(shí)時(shí)性要求不太高的子系統(tǒng)使用;實(shí)時(shí)增量同步在用戶注冊(cè)、信息變更、服務(wù)申請(qǐng)狀態(tài)變化、刪除等

14、操作之后用戶中心服務(wù)系統(tǒng)主動(dòng)通知各個(gè)子系統(tǒng)變更的用戶數(shù)據(jù)，提供給實(shí)時(shí)性要求高的子系統(tǒng)使用；2. 4.5消息推送監(jiān)聽消息服務(wù)器中的消息數(shù)據(jù)，將各個(gè)子系統(tǒng)通過消息中心發(fā)出的通知消息推送給綁定的微信賬號(hào)。2. 5數(shù)據(jù)結(jié)構(gòu)2. 5. 1表清單名稱注釋T.COMPANY公司表T_DEFT部門表T.EMPL員工信息T.USER用戶信息DICTIONARY字典表T.ATTACHMEXT附件表ACCOUNT登錄賬號(hào)表UC.APP業(yè)務(wù)系統(tǒng)UC_BUTTOX資源表CC.DATA數(shù)據(jù)表CC.MENU菜單表UC.ROLE角色表UC.ROLE.CO MP ANY角色公司關(guān)聯(lián)表UC.ROLE.BUTTON角色資源關(guān)聯(lián)表U

15、C_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表CC.ROLE.E MPL角色員工關(guān)聯(lián)表UC_ROLE_MEXU角色菜單關(guān)聯(lián)表2. 5. 2 T_CO MP ANY 公司表名稱類型主鍵外鍵必填注釋COMP ANY.IDvarchar(50)TRUETRUE公司idP ARENT.IDvarchar(50)父idCOMP AWLNAMEvarchar(200)公司名稱COMP ANY.CODEvarchar(200)公司編碼CREATE.TIMEdatetime創(chuàng)建時(shí)間ZIPCODEvarchar(50)公司郵編ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱昶B SI

16、TEvarchar(200)公司網(wǎng)址FAXvarchar(50)傳真TELvarchar(50)企業(yè)電話BANKvarchar(100)開戶銀行BANK.ACCOUNTvarchar(50)銀行賬戶LE 沁 _NAMEvarchar(50)公司法人姓名LEGAL.TELvarchar(50)公司法人聯(lián)系方式2. 5. 3 T_DEPT 部門表名稱類型主鍵外鍵必填注釋DEP T_IDvarchar(50)TRUETRUE部門idP ARENT.IDvarchar(50)上級(jí)部門idCOMP ANY.IDvarchar(50)TRUE公司idDEP T.NAMEvarchar(200)部門名稱CR

17、EATE_TIEdatetime創(chuàng)建時(shí)間DEP T_CODEvarchar(200)部門編號(hào)TELvarchar(50)電話FAXvarchar(50)傳真ZIPCODEvarchar(50)郵編EDRESSvarchar(500)地址2. 5.4 T_E MPL 員工表名稱類型主鍵外鍵必填注釋EMPI_IDvarchar(50)TRUETRUE用戶idUSER.IDvarchar(50)TRUE用戶idCOMP ANY_IDvarchar(50)TRUE公司idDEP T_IDvarchar(50)TRUE部門idCREATE_TIEdatetime創(chuàng)建時(shí)間EMP L_CODEvarchar

18、(50)員工編號(hào)EMPL.P OSITIONvarchar(50)員工職位ENTRY.TIMEdatetime入職時(shí)間2. 5. 5T_USER 用戶表名稱類型主鍵外鍵必填注釋USER.IDvarchar(50)TRUETRUE用戶idACCOUNT.IDvarchar(50)TRUE賬號(hào)idCSER.NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)建時(shí)間SEXnumeric o , o )性別（1:男,0:女）EMAILvarchar(50)郵箱MOBILEvarchar(50)手機(jī)號(hào)IDCARDvarchar(50)身份證2. 5. 6 T_DICTIONARY

19、 字典表名稱類型主鍵外鍵r必填:注釋DICTIONARY.IDvarchar(50)TRUETRUE字典idDICT.C0DEvarchar(50)字典編碼P ARENT.CODEvarchar(50)父編碼DICT.NAMEvarchar(100)名稱DICT.DESCvarchar(500)說明2. 5. 7 T_ATTACHMENT 附件表名稱類型主鍵外鍵必填注釋varchar(50)TRUETRUE附件idGROU P.IDvarchar(50)附件組idvarchar(500)附件路徑varchar (500)附件文件名numeric(10, 0)附件大小CREATE.TIMEdat

20、etime創(chuàng)建時(shí)間CREATE.USERvarchar(50)創(chuàng)建者RECORD_TABLEvarchar (100)主記錄所屬表2. 5. 8 UC ACCOUNT登錄帳號(hào)表名稱類型主鍵外鍵必填注釋ACCOUNT.IDvarchar(50)TRUETRUE賬號(hào)idACC0UNT.NAMEvarchar(50)登錄名ACCOUNT. PASSWORDvarchar(200)密碼IS.ENABLEnumeric o , o )是否可用（0:不可用,1:可用）CREATE.TDEdatetime創(chuàng)建時(shí)間0P EX_IDvarchar(50)微信idIS.PLATnumeric o , o )是否平

21、臺(tái)用戶IS.SU PPnumeric o , o )是否是供應(yīng)商用戶IS.BUYnumeric o , o )是否是采購(gòu)商用戶ACCOUNT.TELvarchar(50)ACCOUNT_EMAILvarchar(50)2. 5.9 UC_APP業(yè)務(wù)系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務(wù)系統(tǒng)idAPP.NAMEvarchar(200)業(yè)務(wù)系統(tǒng)名稱SECRET.KEYvarchar(200)接入密鑰APPLOGOvarchar(200)首頁展示1。旳圖片INDEX.URLvarchar(200)首頁地址CSER.NOTIFY.URLvarchar(20

22、0)用戶信息變更通知地址DEP T.NOTIFY.URLvarchar(200)組織信息變更通知地址LOGOUT.NOTIFY.URLvarchar(200)單點(diǎn)退出通知地址2. 5. 10 UC_BUTTON業(yè)務(wù)系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON.IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON.CODEvarchar(100)資源編碼BUTTON.NAMEvarchar(200)資源名稱BUTTON.CLASSvarchar(200)資源分類0RDER_XUMnumeric(10, 0)序號(hào)2. 5. 11 UC

23、_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA.IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系統(tǒng)idDATA.CODEvarchar(100)數(shù)據(jù)編碼DATA.NAMEvarchar(200)數(shù)據(jù)名稱DATA.CLASSvarchar(200)數(shù)據(jù)分類DATA.EX PRESSIONvarchar(2000)數(shù)據(jù)sql0RDER_XUMnumeric(10, 0)序號(hào)2. 5. 12 UC_MENU業(yè)務(wù)系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MEXU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)

24、idP ARENT.IDvarchar(50)TRUE父idMEXU.NAMEvarchar(100)菜單名稱MEXU_IC0Xvarchar(100)圖標(biāo)MEXU.URLvarchar(200)地址0RDER_XUMnumeric(2, 0)排序2. 5. 13 UC_ROLE業(yè)務(wù)系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE.IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idCOMP ANY.IDvarchar(50)TRUE創(chuàng)建公司idR0LE.NAMEvarchar (100)角色名稱2. 5. 14 UC_ROLE_CO MP

25、ANY角色公司關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE.IDvarchar(50)TRUETRUETRUE角色idCOMP ANY_IDvarchar(50)TRUETRUETRUE公司id2. 5. 15 UC_ROLE_BUTTON角色資源關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON.IDvarchar(50)TRUETRUETRUE資源idROLE.IDvarchar(50)TRUETRUETRUE角色id2. 5. 16 UC ROLE DATA角色數(shù)據(jù)關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋DATA.IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar (50)T

26、RUETRUETRUE角色id2. 5. 17 UC_ROLE_MENU角色菜單關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋MEXU.IDvarchar (50)TRUETRUETRUE菜單idROLE_IDvarchar (50)TRUETRUETRUE角色id2. 5. 18 UC_ROLE_EMPL角色員工關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPI_IDvarchar (50)TRUETRUETRUE員工idIS.GRANTnumerico )TRUE是否允許授予26用戶中心提供的接口2. 6.1通用接口調(diào)用方式通信協(xié)議HTT P P O

27、ST請(qǐng)求格式app licati on/x-響應(yīng)格式app licati on/json公用請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretString加密驗(yàn)證參數(shù)使用平臺(tái)給業(yè)務(wù)系統(tǒng)分配的接口密鑰secretKey與當(dāng)前序號(hào)名稱類型說明1retCodeString返回消息碼2messageString返回消息描述3resultJSOXJSON數(shù)據(jù)對(duì)象：下列所有接口返回?cái)?shù)據(jù)都在此字段下（無數(shù)據(jù)返回時(shí)，無此字 段）時(shí)間（yyyyMMddHHmmss格式）拼接之后使用AES加密，使用十六進(jìn)制編碼得到的字符串? 響應(yīng)結(jié)構(gòu)公用響應(yīng)編碼編碼說明000000成功700000接口令牌無效800000accessTo

28、ke n無效，沒有相關(guān)用戶信息900000異常2. 6. 2 sso. log in 登錄功能說明接入方控制客戶端瀏覽器跳轉(zhuǎn)登錄頁面進(jìn)行登錄操作發(fā)起方客戶端瀏覽器請(qǐng)求方式瀏覽器跳轉(zhuǎn)請(qǐng)求地址/sso/logi n. do請(qǐng)求參數(shù)參數(shù)名類型說明backurlString登錄完成之后的回跳地，URLEncoder （utf-8）編碼響應(yīng)參數(shù)名類型說明ticketString獲取用戶信息的憑證，一分鐘過期，一次有效請(qǐng)求示例xxx%2Fmobile響應(yīng)示例2. 6. 3 sso. validate ticket 校驗(yàn)功能說明業(yè)務(wù)系統(tǒng)向用戶中心服務(wù)系統(tǒng)校驗(yàn)登錄ticket是否可用，并獲取用戶信息發(fā)起方業(yè)務(wù)

29、服務(wù)器接口地址/sso/validate do請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1ticketYString用戶登錄之后瀏覽器回跳地址中的ticket參數(shù)2appidNString業(yè)務(wù)系統(tǒng)Id3secretYString加密驗(yàn)證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權(quán)限列表響應(yīng)序號(hào)名稱類型說明1accesstokenString用戶接口令牌，服務(wù)端調(diào)用接口時(shí)使用2userObject用戶信息2. 1useridString用戶id2.2userNameString用戶姓名2. 3userT ypeInteger用戶類型，員工、供應(yīng)商2.4comp anyIdString公司i

30、d2.5dep tidString部門id2.6servicesObject 申請(qǐng)的服務(wù)數(shù)組2. 6. 1serviceCodeString服務(wù)編號(hào)2. 6.2serviceNameString服務(wù)名2. 6.3servicestatusInteger服務(wù)狀態(tài)（1：待審核，2:審核拒絕，3 :審核通過）2. 7appsObject 業(yè)務(wù)系統(tǒng)列表2. 7. 1appidString業(yè)務(wù)系統(tǒng)id2. 7.2rolesObject 角色數(shù)組，包含菜單權(quán)限，數(shù)據(jù)權(quán)限，資源權(quán)限2. 7. 2. 1roleNameString角色名2. 7. 2. 2roleCodeString角色編碼2. 7. 2.

31、3menusStringLJ菜單權(quán)限編號(hào)列表2. 7. 2. 4datasObject數(shù)據(jù)權(quán)限列表2. 7. 2. 4. 1dataCodeString數(shù)據(jù)編碼2. 7. 2. 4. 2dataEx pressioString數(shù)據(jù)SQL片段或表達(dá)式語句2. 7. 2. 5buttonsStringLJ資源權(quán)限編號(hào)列表響應(yīng)碼表編碼說明000000成功800000ticket校驗(yàn)失敗900000服務(wù)端異常2. 6. 4 sso. keepAlive保持用戶登錄狀態(tài)功能說明保持用戶登錄狀態(tài)發(fā)起方PORTAL、各個(gè)接入單點(diǎn)登錄的子系統(tǒng)接口地址/sso/kee pAlive do請(qǐng)求參數(shù)序號(hào)名稱必填類型

32、說明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說明000000成功2. 6. 5 sso. logout 單點(diǎn)退出功能說明退出登錄發(fā)起方PORTAL、各個(gè)接入單點(diǎn)登錄的子系統(tǒng)接口地址/sso/logout do請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說明000000成功2. 6. 6 portal, get PageMould 獲取頁面統(tǒng)一樣式功能說明發(fā)起方子系統(tǒng)接口地址portal/get PageMoulddo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1a

33、ccessTokenNString用戶接口令牌，不填則表示未登錄2secretYString加密驗(yàn)證參數(shù)響應(yīng)序號(hào)名稱類型說明1headString頭部信息2menuString菜單信息3footObject底部信息響應(yīng)碼表編碼說明000000成功2. 6. 7 account. checkAccount 檢查帳號(hào)是否可用功能說明PORTAL方賬號(hào)注冊(cè)時(shí)驗(yàn)證賬號(hào)可用性發(fā)起方P 0RTAL接口地址/ap i/acco un t/checkAcco un tdo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1accountYString賬號(hào)2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說明000000成功100

34、000賬號(hào)被占用200000賬號(hào)不符合規(guī)范2. 6. 8 account. updatePwd 用戶修改密碼功能說明用戶修改密碼發(fā)起方P ORTAL接口地址/ap i/acco unt/up date Pwddo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說明000000成功100000修改失敗，原始密碼錯(cuò)誤200000新密碼不符合規(guī)范2. 6. 9 account. resetPwd 忘記密碼功能說明通過郵箱找回密碼發(fā)起方P ORTAL接口地址/ap i/acco unt/up date Pwd do請(qǐng)求參

35、數(shù)序號(hào)名稱必填類型說明1accountYString賬號(hào)2codeYString圖形驗(yàn)證碼響應(yīng)碼表編碼說明000000成功100000賬號(hào)不存在200000用戶郵件地址無效，郵件發(fā)送失敗2. 6. 10 user, reg 用戶注冊(cè)功能說明用戶注冊(cè)發(fā)起方P ORTAL接口地址/ap i/user/reg do請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accountYString用戶名3p asswordYString登錄密碼4nameYstring客戶真實(shí)姓名5genderNstring性別6userT ypeYInteger用戶類別7de ptidYstring所

36、屬部門id8birthdayNstring生日9telnoNString手機(jī)號(hào)碼響應(yīng)碼表編碼說明000000成功100000用戶名沖突200000密碼不符合規(guī)范2. 6. 11 user, u pdate 用戶修改功能說明用戶信息修改發(fā)起方P ORTAL接口地址/ap i/user/ up datedo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實(shí)姓名4genderNstring性別5userT ypeYInteger用戶類別6de ptidYstring所屬部門id7birthdayNst

37、ring生日8telnoNString手機(jī)號(hào)碼響應(yīng)碼表編碼說明000000成功2. 6. 12 user, findByAccessToken 根據(jù) AccessToken 獲取用戶信息功能說明根據(jù)AccessToken獲取用戶信息發(fā)起方子系統(tǒng)接口地址Zap i/user/fi ndByAccessToke ndo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌響應(yīng)碼表編碼說明000000成功2. 6. 13 user, findByParentld根據(jù)組織架構(gòu)id獲取用戶信息功能說明根據(jù)公司id或部門id獲取用戶信息發(fā)起方

38、子系統(tǒng)接口地址/ap i/user/fi ndByParen tlddo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2P arentldYString公司id或部門id3pageNInteger當(dāng)前頁碼4pageSizeNInteger每頁記錄條數(shù)? 響應(yīng)碼表編碼說明000000成功2. 6. 14 user. findAII查詢所有用戶信息功能說明分頁查詢所有用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/fi ndAll. do請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2P ageNInteger當(dāng)前頁碼3p ageSizeNInteger

39、每頁記錄條數(shù)響應(yīng)碼表編碼說明000000成功2. 6. 15 user, findRoleByUserld根據(jù)用戶id查詢用戶權(quán)限功能說明根據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)接口地址Zap i/user/fi ndRoleByUserIddo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2useridYString用戶id3appidYString接入業(yè)務(wù)系統(tǒng)id響應(yīng)序號(hào)名稱類型說明1rolesObject 角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusStringE菜單權(quán)限列表1.4datasObject 數(shù)據(jù)

40、權(quán)限列表1.5buttonsStringU資源權(quán)限列表響應(yīng)碼表編碼說明000000成功100000用戶不存在2. 6. 16 user, findRoleByAccessToken 根據(jù) AccessToken 查詢用戶權(quán)限功能說明根據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)接口地址/ap i/user/fi ndRoleByUserIddo請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌3appidYString接入業(yè)務(wù)系統(tǒng)id響應(yīng)序號(hào)名稱類型說明1rolesObject 角色數(shù)組1.1roleNameString角色名1.2ro

41、leCodeString角色編碼1.3menusStringE菜單權(quán)限列表1.4datasObject 數(shù)據(jù)權(quán)限列表1.5buttonsStringU資源權(quán)限列表響應(yīng)碼表編碼說明000000成功2. 6. 17 org. getDe ptsBy Paren tid 獲取組織機(jī)構(gòu)信息功能說明根據(jù)公司或父部門獲取組織機(jī)構(gòu)信息發(fā)起方業(yè)務(wù)子系統(tǒng)接口地址ap i/org/getDe ptsB yParen tid. do請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2P arentldYInteger公司id或父部門id響應(yīng)碼表編碼說明000000成功100000父節(jié)點(diǎn)不存在2.

42、7業(yè)務(wù)子系統(tǒng)需要實(shí)現(xiàn)的接口2. 7. 1 sso. logoutNotify 用戶退出通知功能說明用戶退出系統(tǒng)時(shí)用戶中心服務(wù)系統(tǒng)將用戶信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)請(qǐng)求格式app licati on/x響應(yīng)格式app licati on/json請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌響應(yīng)序號(hào)名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表說明編碼000000成功900000異常2. 7. 2 user. updateNotify用戶

43、信息變更通知功能說明用戶信息變更時(shí)用戶中心服務(wù)系統(tǒng)將變更后的用戶信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)請(qǐng)求格式app licati on/x-響應(yīng)格式app licati on/json請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2up dateT ypeYInteger1：注冊(cè)，2:修改，3：刪除3userYObject用戶信息對(duì)象響應(yīng)序號(hào)名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表編碼說明000000成功900000異常2. 7. 3 org. u pdateNotify組織架構(gòu)信息變更

44、通知功能說明組織架構(gòu)信息變更時(shí)用戶中心服務(wù)系統(tǒng)將變更后的組織架構(gòu)信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)請(qǐng)求格式app licati on/x*響應(yīng)格式app licati on/json請(qǐng)求參數(shù)序號(hào)名稱必填類型說明1secretYString加密驗(yàn)證參數(shù)2up dateT ypeYInteger1：新增，2:修改，3：刪除3deptYObject部門信息對(duì)象響應(yīng)序號(hào)名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表編碼說明000000成功900000異常3用戶中心管理系統(tǒng)（UMS）3. 1應(yīng)用項(xiàng)目管理對(duì)于平臺(tái)管理人員，可

45、以管理各個(gè)接入子系統(tǒng)。針對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)可以將其定義為一個(gè)應(yīng)用項(xiàng)目3. 1. 1基本信息管理業(yè)務(wù)子系統(tǒng)主要屬性包含：業(yè)務(wù)編碼app Id,認(rèn)證服務(wù)中心接口中注冊(cè)業(yè)務(wù)系統(tǒng)的識(shí)別碼，用于確定唯一業(yè)務(wù)系統(tǒng)業(yè)務(wù)名稱業(yè)務(wù)子系統(tǒng)的名稱secretKey業(yè)務(wù)系統(tǒng)訪問認(rèn)證服務(wù)接口時(shí)的加密密鑰logoutNotifyUr1用戶退出時(shí)向業(yè)務(wù)系統(tǒng)推送退出通知的接口地址in dexUrl業(yè)務(wù)系統(tǒng)首頁地址userNotifyUrl用戶信息變更通知地址dep tNotifyUrl組織信息變更通知地址3.1.2菜單管理管理項(xiàng)目的菜單列表，菜單以多級(jí)樹狀形式保存各個(gè)菜單項(xiàng)主要包含上級(jí)菜單、菜單名稱、菜單編碼、菜單路徑、 菜單排序號(hào)等信息MT AIT 緞II磁看矽-廉舌SE二袖惟SlfiA 匚冠 esflBP創(chuàng)2申96nu閃喘Trtiu 2 HI 斛J-lrvpARTWt1*11： Lie2川li 匕 133；？ applil= 1裁猊農(nóng)TF 創(chuàng) IGILUH JjO 曲i EVU -11 “価:gpf 141尸Ufitica-iCd 站的“ gplU 1Elf*-JZITM沖“hl ：沖級(jí)鉗1IW*砂二單-icmC燉曲Ti AnK to科為阿Bl日tmICCMW 心 uCpe J?M J ) 1酥MlHft 1一A.Q - 7 !.菜單管理列表頁原型圖3. 1. 3數(shù)據(jù)