9.应用系统统一开发平台（SG-UAP)V1.1培训_快速开发-业务系统与权限集成开发20130228

应用系统统一开发平台 SG UAP 培训业务系统与权限集成开发 2020年4月 目录 2 引言 课程目标 3 课程目标 掌握业务系统与权限集成 熟悉统一权限管理系统的资源配置 掌握登录认证与安全过滤的配置 掌握业务系统与权限集成的环境配置 掌握业务系统通过接口API来实现功能对象的集成 目录 4 统一权限管理平台 概述 5 统一权限管理平台 以下简称ISC 对企业业务应用系统的权限进行统一管理并提供集中的功能展示 目前它包括基准组织体系管理 业务组织体系管理 业务角色管理 业务系统功能管理 权限管理功能及权限集成等相关接口服务 统一权限管理系统概念模型视图如下图所示 统一权限管理平台 概述 6 统一认证程序 提供统一认证 单点登录 接口服务程序 接收代理包请求 返回请求数据 统一权限管理系统 7 系统服务集成关系图 目录 8 业务系统与权限集成 用户登录认证 9 SG UAP遵循权限系统的统一认证集成技术方案 开发统一认证过滤器 在过滤器中判断是否成功登录过 如果没有则跳转到指定的认证页面登录 在集成包中支持两种权限认证模块 即ISC统一认证模块 UALogin 和workbench工作台认证模块 两种认证方式均使用ISC提供的权限管理系统 推荐使用workbench工作台认证 此权限模块与UAP核心框架中的展现框架兼容性较好 workbench工作台认证提供以下两种方式 集中式工作台认证是指workbench工作台以独立web应用方式部署分布式工作台认证是指workbench工作台在业务系统中以一个模块bundle方式存在 配置文件路径 UAP项目下的 WebContent WEB INF configuration platformconfig properties文件 业务系统与权限集成 用户登录认证 10 配置分布式工作台认证 修改SG UAP项目下的 WebContent WEB INF configuration platformconfig properties文件中的以下配置内容 ISC WORKBENCH LOGINURL workbench default jsp说明 ISC WORKBENCH LOGINURL 即分布式工作台认证地址 这项设置不需改变 ISC ENABLEWORKBENCHFILTER WORKBENCH说明 ISC ENABLEWORKBENCHFILTER 及分布式工作台启用控制参数 如果启用分布式工作台认证方式 那么设置参数为WORKBENCH 其它用户登录认证方式配置 请参考文档 2 技术服务文档 4 开发手册 SG UAP高级开发参考手册 doc中的 2 6SG UAP业务系统之权限篇 章节中的相关内容 用户登录认证 分布式工作台认证 业务系统与权限集成 安全控制过滤器配置 11 权限系统中提供两种方式的安全校验 拦截访问请求 根据URL 用户标识调用权限接口 获取该用户是否拥有当前页面的访问权限配置安全控制过滤器 修改UAP项目下的 WebContent WEB INF configuration platformconfig properties文件中的以下配置内容 ISC ENABLESECURITYFILTER FALSE说明 ISC ENABLESECURITYFILTER 安全控制过滤器配置参数 TRUE 启动安全控制过滤器 FALSE 取消安全控制过滤器 目录 12 业务系统与权限集成 开发流程 13 业务系统 业务系统与权限集成 实例演示 14 实例功能 使用SG UAP和统一权限平台 实现对功能和权限对象 按钮 的控制 以下设计到的核心代码来源proMgr测试项目中 前提条件 在本地搭建统一权限平台 ISC 运行环境 新建SG UAP项目新建一个名为模块项目将新建的模块项目部署到SG UAP项目中将UAP项目部署到Tomcat上 实例演示功能说明和前提条件 业务系统与权限集成 实例演示 15 登录统一权限管理系统 进行以下配置 配置基准组织机构 用户配置业务组织配置角色配置业务系统功能及授权参考 8 应用系统统一开发平台培训 分册 快速开发v1 0 ISC实例配置 pptx 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 业务系统与权限集成 实例演示 16 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 激活UAP项目中的权限系统模块 修改client exclude modules properties文件 去除com sgcc uap integrate isc该选项 业务系统与权限集成 实例演示 17 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 修改UAP Server中的com sgcc isc base jar文件 iscservicesadapter properties参数 url http 127 0 0 1 7001 isc services配置说明 只需要修改IP地址和端口修改用户登录认证方式为分布式工作台认证文件 UAP项目 WebContent WEB INF configuration platformconfig propertiesISC ENABLEWORKBENCHFILTER WORKBENCH分布式工作台认证ISC ENABLESECURITYFILTER FALSE安全过滤器不启动ISC AUTHTYPE DB身份认证方式数据库方式修改UAP项目在统一权限系统中对应的业务系统ID文件 UAP项目 WebContent WEB INF configuration platformconfig properties参数 ISC APPID 21000000000004994配置说明 此参数值修改成统一权限系统的中 业务系统功能管理 业务域注册 中业务系统对应的ID 业务系统与权限集成 实例演示 18 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 增加workbench工作台数据源配置 本地身份认证方式为 DB 时才设置 文件 UAP项目 WebContent WEB INF configuration datasource xml配置说明 在文件中增加以下内容 业务系统与权限集成 实例演示 19 启动UAP项目 用户iscstudy1或都iscstudy2用户登陆 登陆密码均为 novell workbench登录的默认用户名 soaadmin 密码 novell 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 业务系统与权限集成 实例演示 20 登录成功后 会看到在权限系统中配置的名为 主页面 的功能菜单如果无法看到菜单 请检查业务系统ID是否配置正确 业务域注册 的ID 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 业务系统与权限集成 实例演示 21 引入权限系统API包 在SG UAP模块项目的MANIFEST MF文件中 引入com sgcc isc base com sgcc uap integrate isc wrapper com sgcc uap integrate isc wrapper factory 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 业务系统与权限集成 实例演示 22 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 权限集成逻辑构件定义接口类publicinterfaceIPermissionBizc 调用统一权限API获取指定用户有权限访问的子功能的权限对象 paramuserId 用户ID paramfuncId 统一权限系统中已注册的资源id return throwsException publicListgetPermissionObjects StringuserId StringfuncId throwsException 业务系统与权限集成 实例演示 23 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 权限集成逻辑构件定义实现类publicclassPermissionBizcimplementsIPermissionBizc 调用统一权限API获取指定用户有权限访问的子功能的权限对象 publicListgetPermissionObjects StringuserId StringfuncId throwsException 获取权限服务returnAdapterWrapperFactory getResourceService getPermissionObjects userId funcId 说明 getPermissionObjects userId funcId 根据用户id和功能id获取权限对象 业务系统与权限集成 实例演示 24 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 权限集成逻辑构件注册逻辑构件 业务系统与权限集成 实例演示 25 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 编写控制层类 Controller RequestMapping permission publicclassPermissionController AutowiredprivateIPermissionBizcpermissionBizc 获取当前用户ID SuppressWarnings unchecked privateStringgetUserId HttpServletRequestrequest if request getSession null MapuserMap Map request getSession getAttribute user if userMap null return String userMap get id returnnull 业务系统与权限集成 实例演示 26 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 获取当前登录用户有权限访问的功能信息 RequestMapping test getPermissionObjects ResponseBodypublicObjectgetButtons HttpServletRequestrequest RequestParam funcId StringfuncId try StringuserID this getUserId request Listnodes permissionBizc getPermissionObjects userID funcId returnWrappedResult successWrapedResult nodes catch Exceptione e printStackTrace returnWrappedResult failedWrappedResult e getMessage 业务系统与权限集成 实例演示 27 前端 需要在weblet的初始化块中调用后台权限集成的服务 并解析返回结果实现前端页面按钮的权限控制 视图JS代码片段 修改MainView js 如下 获取指定用户有权限访问的子功能的权限对象vartoolBar newmx controls ToolBar width 100 创建按钮vardata funcId 21000000000005071 权限系统中注册的业务功能IDme restClient newmx rpc RESTClient baseUrl rest permission me restClient get test getPermissionObjects data function ret if ret successful varfuncs ret resultValue 返回的功能的权限对象信息 即按钮 遍历按钮对象 添加至toolBar 并指定按钮的单击事件 each funcs function toolBar appendItem this busiCode this name on click eval me controller btn this busiCode onclick tjxxContainer addControl toolBar 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 业务系统与权限集成 实例演示 28 添加或者修改 场景代码生成 功能自动产生的三个方法 即视图中指定的按钮事件响应函数 视图控制器JS代码片段 修改MainViewController js 如下所示 me btnNew onclick function 对应新增按钮me btnDelete onclick function 对应删除按钮me btnEdit onclick function 对应修改按钮 资源注册 集成开发环境配置 后台权限集成 前端页面渲染 业务