第三方系统打开EAFC的实现

前言:EAFC是我们公司的一个框架,一个项目上,客户的OA系统要调用我们推送过去的代办任务,希望能打开我们的代办处理界面,我们的代办处理界面是winform的。引出给出了以下的一个方案。在此备存。

--------------------------------------------------------

第三方系统打开EAFC的实现

借助ClickOnce来实现第三方系统打开本地eafc客户端,而无论第三方系统是网页版还是桌面版(比如在oa中点击待办事项,打开审批界面)。

一. 参数

打开eafc,要支持客户端参数。可以通过ClickOnce传递参数给客户端,以便客户端根据传入的参数做相应的动作。

1,外部系统 sysid。需要给每个要打开eafc的外部系统分配唯一的编号,用于识别可信任系统。使用该系统id,可以实现凭证的解密,用户的映射等等。

2,认证信息 credential。通过认证信息,客户端来确定请求用户的合法性。credential 的实现有多种,可以是 账号+密码+随机码(加密后),也可以是系统根据某种方式生成的token。

3,认证方式 auth_mode

可以是 1:账号密码明文方式;2,账号密码密文方式;3:内部通行证方式。默认 1。

4,应用 app

要打开的应用的编号。无默认值

5,要打开的功能编号 func

登录后,自动打开的功能,只能一个。

6,功能参数 func_param

7,其他参数:

(1)tm 树形菜单 0:隐藏,1打开,默认打开

(2)dm下拉菜单 0:隐藏,1打开,默认打开

(3)title:窗口标题,默认系统原标题

(4)sm:自启动模块,0:禁止,1:启用,默认启用

(5)size:窗口大小,w,h或者 max最大化,默认最大化。

二,接口功能与用户认证

1. 取任务列表

条码系统通过提供webservice,供外部系统(比如茂名OA系统)调用以获得某个用户的待办任务列表。

参数:系统id,用户凭据credential,时间范围。。。

根据系统id,来判断采用哪种用户验证方式(系统可以配置对每个外部系统的验证方法,验证链),验证通过后,转换为本地系统用户。

其中,用户凭据可以是账号密码,可以是明文或者加密,比如使用des或者rsa加密,推荐使用rsa非对称加密。如果使用des的话,最好不同外部系统使用不同的加密密钥。根据 “账号 +  密码 + 随机码”形成字符串,进行加密形成。加随机码的目的是:使即便是同一个人,每次形成的credential也不同,避免重放攻击。在登录时,将credential发送给服务端,解析出账号和密码进行验证。

2. 打开待办任务

通过客户端打开待办任务时,必须以某个账号登录到系统。因为登录信息通过ClickOnce参数传递,要考虑安全性,比如密码不要使用明文,还要避免重放攻击。

在形成代办事项列表时,将credential形成在待办任务的处理url中。代办列表的格式:

http:/[ip]/eafc.appliction?credential=<验证串>&auth_mode=2&func=<功能号>&......

credential 的形成有两种(参见一、参数 1.认证方式),如下:

(1)第1种方式,用户账号+密码方式

credential。加密方式和验证方式参见第一部分的说明。

(2)第2种方式

其中credential由系统随机生成,并存放在表中,表的格式:

凭据表名:ams_sys_credential

(1)credential     char(100)   -- 可以是guid,只要是随机的不重复,且很难猜出来就行。

(2)user_id         number     -- 对应的本系统用户

(3)create_time   datetime   -- 创建时间

(4)exp_time      datetime    -- 过期时间 过期后,该凭据无效。系统会自动删除过期的凭证。

打开待办任务时,eafc从参数中取得credential串,发送给服务器进行验证,验证程序在凭据表ams_sys_credential中查找该credential,如果存在且没有过期,验证通过,返回该credential对应的本地用户。否则验证失败。

三、外部系统的管理

外部系统打开eafc时,需要传递外部系统id。外部系统id由eafc统一分配和管理。对不同的外部系统,eafc可以使用不同的用户凭证验证方式;凭据加解密,用户映射。

1,凭证验证方式。不同的外部系统可能支持不同的用户验证方式,比如茂名oa可能是ad域用户验证,其他系统也可能是本系统自己验证(提供验证服务)。或者是多种验证方式的组合(验证链)。eafc可以根据不同的系统,配置不同的验证方式。

2,凭据加解密。根据不同的外部系统,配置不同的加解密方式,以及存放加解密密钥。

3,用户映射。有时候外部系统传入的用户账号是外部系统本地用户而不是eafc的用户信息。在通过外部系统账号登录时,验证通过后,需要转换成eafc本地系统用户。

除了外部系统需要登录eafc外,相对应的,eafc也可能需要登录外部系统,比如茂名的投资计划管理系统。也需要以上的3点信息。

外部系统管理的相关表:

1,外部系统注册表 ams_sys_trust_system

(1)系统id varchar(20)

(2)系统描述

(3)系统登录页面

2,外部系统详细信息表 ams_sys_trust_system_dtl

(4)对外部系统的加密方法 --提供给外部系的加解密方法 des或者rsa

(5)外部系统提供的加密方法 --满足外部系统要求的加解密方法,des或者rsa

(6)对外部系统的加密参数

(7)外部系统提供的加密参数

(8)对外部系统提供的加解密provider ;用来解密外部系统传过来的加密的凭据

(9)外部系统的加解密provider;用来将明文加密靠后传送给外部系统

(10)验证链 --外部系统登录本系统时的验证链

2,用户映射关系 ams_sys_user_mapping

(1)系统id

(2)内部用户id

(4)外部系统用户账号

(5)外部系统用户密码

(6)其他辅助列。

时间: 2024-10-12 15:46:28

第三方系统打开EAFC的实现的相关文章

第三方系统打开BPM流程处理图

049医疗项目-模块五:权限设置-第三方系统的接入

我们先演示要实现的功能: 单击: 我们看着有三个子模块: 点击模块管理: 在模块管理中,我们可以设置一共有几个模块,每个模块里面有哪些具体的操作等. 角色管理: 给角色分配权限. 好,我们接下来看具体的实现: 我们先把第三方系统引入到工程中: import工程. 然后修改sysconfig,和sysmanager系统中的/WEB-INF/proxool.xml文件 接着 然后重启Tomcat. 然后修改代码: 我们增加下面连个Action层:其实我们的第三方系统的实现原理就是我们从自己的项目中的

linux系统初始化--&#8203;修改系统打开文件的最大数量

修改系统打开文件的最大数量 修改系统的最大文件打开数,默认是1024 查看 shell># ulimit -n 1024 但是这个数量级,根本满足不了我们高并发应用对文件打开的需要, 可以使用如下命令临时修改 shell># ulimit -n 65535 通过修改文件固化 shell># vi  /etc/security/limits.conf 添加内容如下 *                soft   nofile           65535 *               

C#获得系统打开的端口和状态

frombegintoend 原文 C#获得系统打开的端口和状态 实际是通过c#编程方式调用了CMD命令行,然后调用netstat命令,然后将CMD命令的输出流转到了C#控制台程序上.也可以将结果输出到文件. using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Diagnostics; namespace _19获得系统打开的端口和状态 { class

WinXP系统打开Word文档会弹出“打开方式”界面怎么办

WinXP系统打开Word文档会弹出"打开方式"界面怎么办 Word是微软公司开发的一个文字处理器应用程序,我们在日常办公中经常会使用到它.不过,最近有些XP系统用户反馈,电脑已经安装过Office,不过在打开Word文档时,总会弹出打"打开方式"界面,并提示选择你想用来打开此文件的程序,这该如何解决呢? 原因分析: 如果XP系统xitongcheng.com/xp/中安装过Office软件,而现在出现打开方式的界面,很有可能是文件关联出错了,或是你安装过别的Off

Mac系统打开命令行终端及查看操作系统版本号的方法

Mac系统打开命令行终端的方法: 应用程序 --> 实用工具 --> 终端 Mac系统终端查看操作系统版本号的方法: 输入:#more /System/Library/CoreServices/SystemVersion.plist .plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN&

Mac系统打开应用程序文件夹的方法+解决Android studio出现fetching android sdk component超时打不开的问题

Mac系统打开应用程序文件夹的方法 我们知道Mac系统文件系统不同于Windows,在Windows下的应用程序安装程序师以.exe为后缀,而mac系统则是以.dmg为后缀.从App Store下载下来的应用程序,双击dmg文件就会出现以下类似这种情形,这里笔者安装的是Android Studio: 把Android Studio拖动到Applications中即可完成安装. 跟Windows不一样,我们没有类似C盘专门存放系统应用程序的文件,有时候我们想去看看应用程序的安装文件,这时我们在Fi

Linux列出当前系统打开文件的工具 LSOF介绍

标签: lsof linux 系统打开文件的工具 it 分类: linux lsof全名list opened files,也就是列举系统中已经被打开的文件.我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件.所以,用好lsof命令,对日常的linux管理非常有帮助. lsof是linux最常用的命令之一,通常的输出格式为: 引用COMMAND     PID   USER   FD      TYPE     DEVICE     SIZE   

使用SAP open connector调用第三方系统的API

我们把hubspot这个SaaS CRM作为第三方系统,首先登录hubspot,创建一个新的API key: 把创建的key拷贝到剪切板里: 然后登录SAP Cloud for Customer上的open connector: 点击Authenticate超链接,这一步是为了建立SAP open connector和hubspot的安全连接: 把之前在hubspot创建的API key填进来: 点击Create instance,创建一个hubspot的service instance,通过这