NC系统身份认证方式实现说明文档.doc

nc系统身份认证方式实现说明文档概述：nc系统是应用于高端企业集团erp应用的产品，其地位决定了其系统安全性的重要，包括登录身份的认证和各种数据的安全。nc系统对数据的安全性的处理不在本文描述，本文主要阐述系统登录的身份认证的安全性及认证方式的实现。nc系统默认的身份认证方式是基于静态密码的认证方式。目前，在身份认证领域，也有许多厂家能提供更为安全可靠的认证方式，如ca认证，动态密码认证。为了提高nc系统本身在登录认证方面的安全性，nc系统提供了一套用于集成第三方认证方式的接口，能够方便地将更为安全的身份认证方式集成到nc系统中，进而加强nc系统在登录时身份认证的安全性。nc系统身份认证实现说明nc系统的身份认证集成接口主要包含：l 后台的认证接口：nc.bs.sm.identityverify.iamodel 前台的预处理接口：nc.bs.sm.identityverify.iloginpretreatmentl 前台的认证结果消息接口：nc.bs.sm.identityverify.iloginresultmessage一般实现某种身份认证方式即实现上述接口。一后台的认证接口是实现一个身份认证方式必须要实现的一个接口，不过在实际的代码中，一般都是继承nc.bs.sm.identityverify.abstractiamode抽象类，它实现了nc.bs.sm.identityverify.iamode接口。程序员需要实现verify方法，在该方法中进行用户的身份认证。int verify(nc.vo.sm.login.loginsessbean lsb, nc.vo.sm.uservo uservo);参数：loginsessbean lsb 主要存储登录用户的一些信息，如用户编码，用户密码，或其他一些信息（可以有loginsessbean.put（）方法和loginsessbean.get()方法存取）。uservo uservo 利用lsb中的公司信息和用户编码信息在数据库中查找到的nc用户对象，包含了nc用户的信息。返回值 int 表示身份认证的结果，如果身份认证成功，请返回nc.vo.sm.login.iloginresult.login_legalidentity。如果不合法，返回其他自定义的int值，但是自定义的返回值必须大于200 （小于200的返回值分配给系统自己使用）nc.bs.sm.identityverify.abstractiamode类有一个方法是object getparameter(string key)，它的是返回定义在配置文件中的参数，关于配置文件，后面将有描述。二前台的预处理接口是在前台运行的，它提供了在调用后台认证功能之前进行一些预处理操作的机会。例如一般在实现某种ca认证方式时，需要从usbkey中读取用户信息，以及对挑战码进行签名的操作等等，并将这些挑战码传输到后台，供身份认证使用，此时即可实现该接口。该接口定义了一个方法void pretreatment(loginsessbean lsb) throws exception，在该方法中进行上述的操作，一些需要传输到后台的信息利用lsb传递，例如用户编码，需要利用lsb.setusercode方式设置。对于其他用于外系统进行认证的数据，如挑战码，应该使用lsb.put方法设置到lsb中，供后台调用void pretreatment(nc.vo.sm.login.loginsessbean lsb) throws exception参数：loginsessbean lsb 这里的lsb主要用来存储一些后台认证需要的数据，可以使用lsb的相关方法进行设置，这个lsb对象将传递给后台的认证方法verify(nc.vo.sm.login.loginsessbean lsb, nc.vo.sm.uservo uservo);中的参数lsb。异常：出现一些需要终止操作的异常，可以抛出如果认证方式中不需要前台的预处理过程，可以不实现该接口。三前台的认证结果消息接口nc.bs.sm.identityverify.iloginresultmessage的作用主要在于，在我们的认证方法中返回的是int型数据，不能直接反馈给用户，故利用此接口进行认证结果的映射，将int型的认证结果翻译为用户能够理解的文字信息，这些文字信息将提示用户认证失败的原因。该接口方法定义如下：string getresultmessage(int intresult);参数： int intresult 该值由后台认证接口方法返回，返回值 string 返回给用户的对应intresult的提示文字四对于代码开发来说，实现上面的接口后，就完成了开发工作。紧接着就是需要进行一些配置工作，即可在nc系统中使用新的身份认证方式。对于nc3x的版本配置文件为./ierp/bin/iaconfig.xml，它的一般格式为：（例子）nc.bs.uap.ca.camodeca认证nccauseridmodeusercodetruenc.ui.uap.ca.caloginpretreatmentnc.ui.uap.ca.caloginresult对于nc5x的版本配置文件为./ierp/bin/iaconfig.xml，它的一般格式为：（例子） staticpwdnc.bs.uap.ca.camodeca认证nccauseridmodeusercodetruenc.ui.uap.ca.caloginpretreatmentnc.ui.uap.ca.caloginresult对于，如果程序中不需要额外的参数配置，可以不需要配置对于，如果认证方式中不需要前台的预处理过程，也可以不配置该项对于，如果没有额外的信息返回，也可以不配置该项附录：nc系统登录身份认证相关包及类nc.bs.sm.identityverify |abstractiamode#身份认证方式抽象类，一般实现某种认证方式都要实现该类|iaconfigfiletool #读写身份认证配置文件的工具类|iaconfsetupdlg#和iasetupframe类一起配置身份认证配置文件|iamode#身份认证方式接口类，由abstractiamode实现|iamodefactory#在系统运行时根据身份认证配置文件构造一个认证方式对象|iasetupframe#配置身份认证配置文件的工具|iasetuppanel#配置身份认证配置文件|staticpasswordiamode#系统默认的静态密码认证方式类，它实现了abstractiamodenc.ui.sm.identityverify|defaultloginpretreatment#默认的登录预处理类|iloginpretreatment#登录预处理接口类。凡在登录前需要做的工作可实现该类来完成|iloginresultmessage #登录返回信息类。根据返回的int值得到string值。nc.vo.sm.identityverify|iaconfigfilevo#对应于身份认证方式配置文件的vo类|iaconfvo#对应于一种身份认证方式的vo类|iacontext#身份认证上下文类，可以通过该类获取身份认证方式需要的参数|iaparametervo #对应于身份认证方式的参数vo类nc.vo.sm.login.loginsessbean的相关方法：方法名称方法描述get(string)获取通过put方法设置的属性值put(string, object)设置key-value属性值对getpk_crop()获取公司主键值setpk_corp(string)设置公司主键值getusercode()获取用户编码setusercode(