统一用户管理详细设计

1、智慧禹会统一用户治理系统详细设计方正国际软件北京2021年11月目 录1引言 11.1 编写目的1.1.2 读者对象 1.1.3 工程背景1.1.4 编写原那么2.1.5 定义2.1.6 参考资料2.1.7 变更历史3.2需求说明 32.1 总体描述 概述32.1.2 系统目标32.1.3 系统结构设计要求 42.1.4 倨I设和约束52.2 功能需求概述 单点登陆72.2.2 组织机构治理72.2.3 属性治理72.2.4 界面治理72.2.5 应用系统治理82.3 平安要求概述8.2.4 接口要求概述8.2.5 性能要求概述8.2.6 其他需求概述9.3技术方案

2、设计103.1 系统体系结构设计 103.2 系统功能结构设计104数据库设计114.1 表结构设计 系统应用表(uim_application ) 114.1.2 组织机构表(uim_organization ) 114.1.3 组织机构治理员表(uim_orgadmin ) 124.1.4 用户表(uim_user) 124.1.5 应用用户表(uim_appuser) 124.1.6 用户组表(uim_appgroup ) 134.1.7 角色表(uim_approle ) 144.1.8 应用-用户组成员表(uim_groupuser) 144.1.9 应用-用户组治

3、理员表(uim_groupadmin ) 154.1.10 应用-角色分类表(uim_approleclass ) 154.1.11 应用-角色成员表(uim_roleuser) 154.1.12 应用-角色治理员表(uim_roleadmin ) 164.1.13 应用治理员表(uim_applicationadmin ) 164.1.14 操作分类表(uim_appoperationclass ) 164.1.15 资源信息表(uim_appresource ) 174.1.16 操作信息表(uim_appoperation ) 174.1.17 权限分配表 (uim_apppermiss

4、ion ) 184.1.18 内部要素表(uim_entity) 194.1.19 属性定义表(uim_attribute ) 194.1.20 属性枚举定义表(uim_attributeenum ) 204.1.21 应用-属性表(uim_appattribute ) 214.1.22 应用-界面定义表(uim_userinterface ) 214.1.23 界面属性分配表(uim_uiattribute ) 224.1.24 用户登录信息表(uim_ssosession) 224.1.25 ID 序歹U表(uim_idsequence) 224.1.26 操作日志表(uim_syslog

5、) 234.2 平安性设计234.2.1 总体要求234.2.2 详细要求235应用系统设计265.1 功能模块设计 265.1.1 单点登陆(SSQ 265.1.2 组织机构治理305.1.3 应用系统治理425.1.4 用户组治理465.1.5 角色治理525.1.6 资源治理605.1.7 操作治理645.1.8 权限治理715.1.9 属性治理795.1.10 界面治理855.2 公用构件设计915.2.1 统一用户选择组件 916接口设计926.1 内部接口设计926.1.1 DB 接口 926.1.2 WebService 接口 1126.2 外部接口设计1137系统维护设计113

6、7.1 日常维护设计1137.1.1 运维治理模块1137.1.2 日志治理模块1137.2 容错设计1.1 47.2.1 出错信息1147.2.2 补救举措1151引言1.1 编写目的对“统一用户治理系统中设计的各功能模块进行过程描述, 设计功能模块 的内部细节,包括算法和详细数据结构,为编写源代码提供必要的说明. 对实现 细节作精确的描述,在编码阶段就可以将详细设计中对功能实现的描述,直接翻 译、转化为用某种程序设计语言书写的程序.1.2 读者对象本文档的读者对象为该系统承建单位的工程经理、架构师、研发人员,还有建设单位、监理单位的相关人员.1.3 工程背景禹会区作为安徽省唯一一个区级单位

7、全省共有三市一区被认定为第一批 国家智慧城市试点城区.开展了 “蚌埠市禹会智慧校园、“蚌埠市禹会智慧社区、 “蚌埠市禹会智慧医疗、“蚌埠市禹会智慧政务和“蚌埠市禹会智慧旅游等 方面的建设方案和规划.智慧城市建设将推动禹会区集约、智能、绿色、低碳的 新型城镇化开展,对拉动内需,带动产业转型升级具有非常重要的意义. 本期项 目将针对智慧教育、智慧政务和智慧社区三方面进行建设.“统一用户治理作为智慧政务建设中的一个根底组成局部, 为其他应用系 统提供统一的单点登陆、身份认证效劳,这样进入各业务子系统无需再进行登陆 验证；提供统一的组织机构治理、人员用户治理、角色权限配置、授权治理,通过对各类操作权限

8、设置和组织机构设置紧密配合来实现业务分工以及业务权限 治理.1.4 编写原那么1,统一规划、统一设计思想、统一信息交换标准,统一技术标准；2.采用开放式系统、最大限度地保护原有资源、并立足长远开展；3,应用系统工程的方法,根据实际业务需要,最优化地重组业务处理流程；4,应用成熟的先进技术实施系统；5,统一组织,分层建设,注重实效.1.5 定义UIM：统一身份治理(Unified Identity Management);SSO 单点登陆(Single Sign On；CA 证书授证(Certificate Authority).实体：组织机构、用户组、用户、角色、资源、操作等分类在UIM中称为

9、实体.1.6 参考资料?【招标文件】蚌埠市智慧禹会?【投标文件】蚌埠市智慧禹会?禹会区智慧政务电子监察系统需求规格说明书?«禹会区智慧政务电子监察系统概要设计?1.7变更历史厅P人员日期变更详情1刘占宁2021-11-14创立2李龙锋2021-12-03补充其他需求概述内容2需求说明2.1 总体描述2.1.1 概述根据需求分析文档中的规格要求,使用动态建模,平安限制等技术,使得系 统开放、平安,提供丰富接口.同时,系统最大限度地实现易安装,易维护性, 易操作性,运行稳定,平安可靠.2.1.2 系统目标有效整合现有业务系统,解决多个业务系统的用户统一认证问题, 实现单点 登陆SSO、访

10、问限制、并采用相关的平安机制,增强用户身份认证过程的平安 性.2.1.3 系统结构设计要求1、组件原那么基于当前流行的组件技术,将具有同类功能的JAR包,以组件的方式提供业 务系统使用,实现了系统的易维护性和可扩展性.3、通用性原那么采用全新的通用设计理念,在不修改程序代码的前提下,系统从空间图形数 据库到属性数据库以及系统的业务逻辑均可以进行扩充,从而保证业务需求即使 发生了变化,系统都可以进行自由扩展.4、扩展性原那么遵循组件治理原那么,充分考虑其可扩充性,采用面向对象的软件工程技术, 将应用治理平台抽象化、参数化,尽可能地应付各种业务变化,有利于系统升级、 功能的扩展与延伸.5、平安性原

11、那么遵循严格的平安治理机制和权限限制机制,采用统一的单点登录方式对用户 身份进行验证；此外由于采用组件与业务系统别离的方案, 导致系统具有平安隐 患,因此通过口令验证与效劳绑定的方式解决这一问题.6、开放性原那么遵循标准的接口标准,实现信息数据的充分共享与灵活集成； 系统设计保持 开放性,严格遵循相关的工业标准,以充分保证系统与其他应用系统间的无缝集 成.7、实用性原那么依据用户的实际需要,设计上力求结构优化、数据库治理完善、界面简单友 好、使用方便、工作流程科学合理.2.1.4 假设和约束系统必须符合下面给出的运行环境要求,包括硬件环境,软件环境和网络环境.运行环境约束2.1.

12、4.1.1 硬件要求系统运行至少需要4台效劳器,两台效劳器搭建数据库集群环境两台效劳器搭建应用软件集群环境.配置方面：CPU双路4核至强处理器；内存：单条16G内存X2;网络：双网卡千兆..2 根底软件要求软件系统平台设计,包括系统软件、数据库软件、中间件产品以及其他支撑软件的选型、配置厅P工程内容参数说明1操作系统安装配置安装版本Window Server 2021 R2系统加固根据Windows系统加固力杀进行整改,加固工程包括：1 更新补丁情况；2 系统根目录/系统目录权限；3 系统效劳开放情况；4 密码策略；5 平安审核；6 缺省共享、空连接、治理共享；7 日志记录；8

13、账号对所有卷的访问权限；9 注册表加固；10其他设置.超级治理员账户administrator 更名.2数据库安装版本Oracle 11g R23防病毒软件名称、版本病母库升级务f购杀毒软件4JDK安装版本JDK1.65Tomcat安装版本Tomcat6系统采用Java语言进行开发,不使用任何封闭的专用开发工具,防止由此引起的系统不兼容等问题..3 网络环境要求系统需要接入禹会区政务内网.技术条件与限制必须采取J2E皿术,符合J2EEB范；必须采用Oracle数据库2.2 功能需求概述系统架构： 组织机构 用户治理+ 属性维护中 属性分配+ 界面维护卡 界面分配中用

14、户组治理 资源治理 操作治理权限分配图2.2.1系统架构2.2.1 单点登陆为多个应用系统的用户提供统一登陆界面,统一验证用户合法性,采用相关的平安机制,增强用户身份认证过程的平安性.2.2.2 组织机构治理根据实际情况建立系统级的组织机构树, 在组织机构下创立成员用户,为各 应用系统提供根底数据.2.2.3 属性治理为满足不同应用系统的不同属性需要, 提供系统属性的动态建模,支持自定 义属性,支持分配属性到应用系统.2.2.4 界面治理基于属性治理,为不同的应用系统提供不同的实体录入界面.2.2.5 应用系统治理治理应用系统根本信息,并在应用系统下对用户组、角色、资源、操作和权 限进行治理.

15、2.3 平安要求概述遵循三权分立体系,设置系统治理员、平安治理员、平安审计员,分散权限 分配,从系统级上保证分权治理的要求.2.4 接口要求概述统一用户治理的主要作用是对外部应用系统提供单点登陆、统一认证和根底 数据,而外部系统是多种多样的,也需要 UIM提供多种接口,以满足不同的需 求.UIM是一个开放性系统,根本上所有的治理功能接口都要开放,数量比拟多, 要求支持jar包的DB方式和 WebService方式.2.5 性能要求概述系统应提供良好的访问性能：访问者在使用系统查询、处理相关信息时,原 那么上对于简单的应用,系统响应时间不超过5秒,对于复杂的计算,系统响应时 间不超过8秒.对于因

16、数据量较大、数据处理过程特别复杂等特殊情况而不能达 到此标准的.系统的用户容量：整个平台在性能上支持用户数量要到达 20014000个；应 满足至少500名用户同时在线的高性能访问要求； 支持500个并发用户；支持后 期用户数平滑、灵活扩展数据的精确性：数据加载、统计计算等功能必须精确,保证数据的准确性.2.6 其他需求概述系统的开发不仅要提供用户所需要的功能,而且要让用户操作方便,符合用户的业务习惯,满足用户方便、高效、平安的使用要求,具体主要表达在用户操 作界面以人为本的设计等方面.在使用要求方面,至少应包括：?系统稳定、可靠和实用；?人机界面友好、操作方便灵活,使用风格接近终端操作系统视

17、窗,符合office软件用户习惯；?具有简单明确易于理解的操作提示；?功能菜单简明清楚,具有可设定的快捷键和右键菜单；?业务流程简单明了,流程设计可因需而变.3技术方案设计3.1 系统体系结构设计3.2 系统功能结构设计统一用户治理单点登陆产组织机构用户乎新增心组织机构治理* 修改修改修改属性治理A移除属性分配新增修改移除界面分配新增 修改 移除应用系统治理界面治理图 3.2.1M分配用户用户组治理角色治理资源治理-操作治理I-权限分配系统功能结构新增修改*删除角色成员修改音删除CL新增一修改删除4数据库设计4.1表结构设计4.1.1 系统应用表uim_application 序号字段名称字段

18、描述字段类型约束备注1AppID应用标识整型PK2AppName应用名称字符串200非空3AppDesc应用说明字符串5004.1.2 组织机构表(uim_organization )序号字段名称字段描述字段类型约束备注1OrgID组织机构标识整型PK2OrgName组织机构名称字符串100非空3FatherID父组织机构整型4OrgDesc组织机构说明字符串5005CreateTime创立时间时间戳6LastModTime修改时间时间戳7LastModUser修改人登录名字符串1008SortOrder排序号整型9CustomField -自定义字段自定义类型4.1.3 组织机构治理员表ui

19、m_orgadmin 序号字段名称字段描述字段类型约束备注1OrgID组织机构标识整型2UserID用户标识整型4.1.4 用户表(uim_user)序号字段名称字段描述字段类型约束备注1UserID用户标识整型PK2OrgID组织机构标识整型非空3UserName用户姓名字符串100非空4LoginName登录名字符串100非空唯一5Password密码字符串100非空6Disabled是否禁用整型1-禁用,0-正常7UserDesc用户说明字符串5008CreateTime创立时间时间戳9LastModTime修改时间时间戳10LastModUser修改人标识字符串10011SortOrd

20、er排序号整型12CustomField -自定义字段自定义类型4.1.5 应用用户表(uim_appuser)序号字段名称字段描述字段类型约束备注序号字段名称字段描述字段类型约束备注1UserID用户标识整型PK2AppID应用标识整型非空3UserName用户姓名字符串(100)非空4LoginName登录名字符串(100)非空5Password密码字符串(50 )非空6Disabled是否禁用整型1-禁用,0-正常7UserDesc用户说明字符串(500)8CreateTime创立时间时间戳9LastModTime修改时间时间戳10LastModUser修改人标识字符串(100)11Cu

21、stomField -自定义字段自定义类型4.1.6 用户组表(uim_appgroup )序号字段名称字段描述字段类型约束备注1GroupID用户组标识整型PK2AppID应用标识整型非空3OrgID机构标识整型4GroupName用户组名称字符串(100)非空5FatherID父组标识整型6GroupDesc用户组说明字符串(500)7CreateTime创立时间时间戳8LastModTime修改时间时间戳序号字段名称字段描述字段类型约束备注9LastModUser修改人标识整型10SortOrder排序号整型11CustomField -自定义字段自定义类型4.1.7 角色表(uim_a

22、pprole )序号字段名称字段描述字段类型约束备注1RoleID角色标识整型PK2AppID应用标识整型非空3ClassID角色分类标识整型非空4RoleName角色名称字符串(100)非空5CreateTime创立时间时间戳6LastModTime修改时间时间戳7LastModUser修改人标识整型8SortOrder排序号整型9CustomField -自定义字段自定义类型4.1.8 应用-用户组成员表(uim_groupuser )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2GroupID用户组标识整型3UserID用户标识整型序号字段名称字段描述字段类型约束备注4S

23、ortOrder排序号整型4.1.9 应用-用户组治理员表(uim_groupadmin )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2GroupID用户组标识整型3UserID用户标识整型4SortOrder排序号整型4.1.10 应用-角色分类表(uim_approleclass )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2ClassID分类标识整型PK3ClassName分类名称字符串(100)4ClassDesc分类描述字符串(500)5SortOrder排序号整型4.1.11 应用-角色成员表(uim_roleuser )序号字段名称字段描述字段

24、类型约束备注1AppID应用标识整型2RoleID角色标识整型序号字段名称字段描述字段类型约束备注3UserID用户标识整型4SortOrder排序号整型4.1.12 应用-角色治理员表(uim_roleadmin )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2RoleID角色标识整型3UserID用户标识整型4.1.13 应用治理员表(uim_applicationadmin )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2UserID用户标识整型4.1.14 操作分类表(uim_appoperationclass )序号字段名称字段描述字段类型约束备注1A

25、ppID应用标识整型2ClassID分类标识整型PK3ClassName分类名称字符串(100)4ClassDesc分类描述字符串(500)5SortOrder排序号整型4.1.15 资源信息表(uim_appresource )序号字段名称字段描述字段类型约束备注1ResourceID资源标识整型PK2AppID应用标识整型3ClassID分类标识整型4ResourceName资源名称字符串1005ResourceURL资源地址字符串5006FatherID父资源标识整型7ResourceDesc资源描述字符串5008SortOrder排序号整型4.1.16 操作信息表(uim_appope

26、ration )序号字段名称字段描述字段类型约束备注1OperationID操作标识整型2AppID应用标识整型3OperationName操作名称字符串1004OperationDesc操作描述字符串5005ApplicationType应用类型整型6OperationUrl操作地址字符串5007Parameters操作参数字符串5008IconPath操作图标字符串5009DisplayOrder显示顺序整型序号字段名称字段描述字段类型约束备注10OperationType操作类型整型11PageType贝回类型整型1代表新窗口,2代表对话框,3代表无窗口12PageWidth页面宽度整型

27、13PageHeight贝囿局度整型14PagereSizable页面可调整型1代表可调,0代表固定15Visible是否可见整型1代表可见,0代表不可见16OnContextMenu右键显不'整型1代表显示,0代表不显示17BeforePerform操作前事件字符串50018AfterPerform操作后事件字符串50019SortOrder排序号整型4.1.17 权限分配表(uim_apppermission )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2ItemID授权项标识整型或为 ResourceID,或为OperationID3ItemType授权项分类整

28、型0 代表 Resource, 1 代序号字段名称字段描述字段类型约束备注表 Operation4RightLevel权限级别整型5UserID用户标识整型6RoleID角色标识整型7GroupID用户组标识整型4.1.18 内部要素表(uim_entity )序号字段名称字段描述字段类型约束备注1EntityID要素标识整型PK2EntityName要素名称字符串(100)3EntityDesc要素说明字符串(500)4TableName表名字符串(500)5SortOrder排序号整型4.1.19 属性定义表(uim_attribute )序号字段名称字段描述字段类型约束备注1Attrib

29、uteID属性标识整型PK序号字段名称字段描述字段类型约束备注2EntityiD要素标识整型非空3AttributeName字段名称字符串(100)非空4AttributeAlias字段别名字符串(100)非空5AttributeDesc字段描述字符串(500)6AttributeType字段类型整型非空7AttributeEdit编辑方式整型8AttributeHandler编辑句柄字符串(1000 )9AttributeLength字段长度整型10ISNULL可以为空整型1-可为空,0-不为空11Defaultvalue默认值字符串(100)12Sortable可排序整型1-可排序,0-M

30、、可排序13Searchable可检索整型1-可检索,0-M、可检索14IsEnum是否枚举整型1-枚举,0-非枚举15IsHidden是否隐藏整型1-隐藏,0-不隐藏16IsUIVisible界面可见整型1-可见,0- /、可见17IsSettled固定的整型1-固定,0-可变4.1.20 属性枚举定义表(uim_attributeenum )序号字段名称字段描述字段类型约束备注1EnumID枚举标识整型PK2AttributeID属性标识整型序号字段名称字段描述字段类型约束备注3EnumKey枚举项键字符串(100)4EnumValue枚举项值字符串(100)5Selected默认选择整型

31、6SortOrder排序号整型4.1.21 应用-属性表(uim_appattribute )序号字段名称字段描述字段类型约束备注1AppID应用标识整型2EntityID实体标识整型3AttributeID属性标识整型4SortOrder排序号整型4.1.22 应用-界面定义表(uim_userinterface )序号字段名称字段描述字段类型约束备注1UIID界面标识整型PK2UIName界面名称字符串(100)3EntityID实体标识整型4AppID应用标识整型5UIDesc界面说明字符串(500)6DefaultUsing默认使用整型7SortOrder排序号整型4.1.23 界面属

32、性分配表(uim_uiattribute )序号字段名称字段描述字段类型约束备注1UIID界面标识整型2EntityID实体标识整型3AppID应用标识整型4AttributeID属性标识整型5SortOrder排序号整型4.1.24 用户登录信息表uim_ssosession序号字段名称字段描述字段类型约束备注1SsoSessionID应用标识字符串1002AppID应用系统标识整型3UserID用户标识整型4LoginName登录名字符串1005Client客户端IP字符串1006CreateTime创立时间时间戳7RunningID系统运行标识字符串1004.1.25 ID 序列表(ui

33、m_idsequence )序号字段名称字段描述字段类型约束备注1SeqID记录标识整型序号字段名称字段描述字段类型约束备注2TableName表名字符串(100)3MaxID最大值整型4.1.26 操作日志表(uim_syslog)序号字段名称字段描述字段类型约束备注1LogID日志标识整型PK2LogLevel日志级别字符串(50)3LoginName用户标识字符串(50)4LogName日志名称字符串(200)5LogDesc日志说明字符串(1000)6Client客户端字符串(100)7CreateTime创立时间时间戳4.2平安性设计4.2.1 总体要求建立三权分立体系,系统治理员、

34、平安治理员、平安审计员,分散权限分配4.2.2 详细要求 超级治理员超级治理员拥有UIM系统治理的所有权限,在三权分立体系中,不应该有 超级治理员的存在,但是实际使用中,在权限要求是很严格的情况下,超级治理 员还是有使用便捷的优势的,所以仍然保存超级治理员的设置,但是超级治理员 只能通过SQL初始化建立,是固定的标识,不能修改登录名. 三权分立系统治理员、平安治理员、平安审计员.系统中三个级别的治理员分别对应统一用户治理应用系统中的三个角色, 分别为系统治理员,平安治理员和平安审计员,从理论上说,只要是这三个角色 的成员,就拥有对应的权限.系统治理员：负责UIM的属

35、性治理、界面治理、组织机构治理、系统用户 治理；系统治理员的初始化由SQL语句初始化用户,初始化系统治理员角色成 员来完成,固定的登录名为sysadmin, UIM中无法对系统治理员的任何信息做 修改.平安治理员应用治理员：负责应用用户组、用户、角色、资源、操作和 授权治理.平安治理员可以由系统治理员来指定 指定的同时将指定用户分配成 平安治理员的成员,UIM本身也是一个应用系统,但应用治理员不能治理UIM.平安审计员：负责监督查看系统治理员、平安治理员和平安审计员的操作日 志,但不能增删改日志内容.平安审计员的初始化由SQL语句初始化用户,初始化平安审计员角色成员来完成,固定的登录名为sys

36、auditor, UIM中无法对平安审计员的任何信息做修改. 分级治理系统通过【组织机构治理员】、【用户组治理员】和【角色治理员】的设置实 现分级治理【组织机构治理员】由系统治理员设置,组织机构治理员登录后,只能治理 根结点无法修改、删除自己有权限的组织机构及子机构.【用户组治理员】由平安治理员设置,用户组治理员登录后,只能治理根 结点无法修改、删除自己有权限的用户组及子组.【角色治理员】由平安治理员设置,角色治理员成员只能治理自己有权限的 角色成员的增、减. 实现方式及限制粒度UIM自身权限的设置是由过滤器+配置文件来完成,假设1,2, 3分别代表 系统治理员,平

37、安治理员和平安审计员的角色标识,配置文件如下：1: /jsp/application.jsp1;/jsp/appgroup.jsp2;2: ： application.do7;appgroup.do1;3: applog.do3;过滤器截获到请求后,获取到当前用户的所属角色,如果是1, 2, 3 admin 直接放行其中的一种,那么根据 拆分url,其中前半局部为请求url,后半局部 为对应url中的按钮权限值,如果有url匹配项,放行；如果没有匹配顶,直接 返回,不予放彳To在放行的url中,那么根据权限值来判断是否显示按钮,如权限 值是2,对应二进制为10,那么显示第一个按钮,隐藏第二个按

38、钮；如权限值 为7,对应二进制为111,那么显示全部三个按钮.5应用系统设计5.1 功能模块设计5.1.1 单点登陆SSQ 模块说明为有效整合现有业务系统,解决多个业务系统的用户统一认证问题,单点登陆SSO模块使用过滤器技术,在访问未登陆的应用系统时,由过滤器把请求 重定向到统一的登陆界面,完成登陆信息的合法性验证后,SSO模块将登陆成功信息和登陆标识符ssosessionicD写入数据库,再将请求附加上登陆标识符重定 向到目标应用系统,此时应用系统中的过滤器就可以根据登陆标识符从数据库取 回登陆成功的信息,通过 UIM接口获取当前登陆用户的详细信息放入 Session, 至此完

39、成登陆验证工作,即可进入应用系统正常操作. 功能单点登陆与终端用户只有一个交互功能,就是登陆.系统提供一个登陆界面, 用户在登陆界面上填写用户名和密码,提交到身份验证模块进行认证,通过那么直接重定向到用户原始请求页面；验证失败那么返回登陆界面,并显示提醒信息.约束:厅P属性约束描述1用户名必填,长度不超过100字符,以字母和数字组成2密码必填,长度不超过100字符,以字母和数字组成 性能并发数操作起止点寸间秒102050登陆：点击登陆 开始展示目标系统1输入项名称标识数据类型格式输入方式用户名loginnameString字母+数字输入框密码pas

40、swordString字母+数字密码输入框请求地址requestURLStringURL自动附加输出项名称标识数据类型格式输出方式登陆标识ssosessionidStringGUIDSESSION 算法登陆过程涉及以下算法：1 提交登陆信息前,先检测登陆信息是否完整,如果用户名或密码缺失,那么提示用户输入完整,阻止提交.2 如果提交的用户名和密码是系统合法用户,那么在原始请求地址上附加上登陆标识ssosessionid ,然后重定向到这个地址上去.3 如果提交的用户和密码有以下几种情况：a系统中无此用户名；b有此用户名,但提交密码与数据库中存储的密码不匹配；c发生其

41、他不可预知的错误.那么生成提醒信息,请求转发到登陆界面,同时把提醒信息显示出来.流程逻辑用户信息匹配?否,返回统一登录界面是,跳转回业务系统A访问业务系统A登录请求IUIM 统一用户治理请求用户信息咫回用卜信息UIM数据库统一登录界面请求用户信息返回用户信息否,请求统一登录界面SSOFilter业务摩统A用户已登录?是,直接访问粽统图5.1.1统一登陆逻辑 接口SSO模块提供一个通用登陆过滤器,实现【模块说明中的功能】,但是对于 不同的应用系统来说,登陆成功后,需要放到 session中的信息不尽相同,所以 提供一个UlMSSOEventHandler接口,用于在各

42、自系统中实现个性化的登陆信息设置.接口以jar包方式提供,需要实现接口的唯一方法：Public int bindUIMSSOSession(String ssosessionid, HttpSession session); 界面设计用户名：密码：图5.1.2登陆界面5.1.2组织机构治理 模块说明组织机构数据和用户数据是独立于应用系统之外的, 一般地组织机构的维护 常常伴随着用户信息的维护,故此模块提供组织机构的新增、 修改、删除和设置 治理员功能；同时提供用户信息的新增、修改、删除功能. 功能.1 新增组织机构系统治理员填写组织机构的

43、根本属性和其他自定义属性如果有,如果不选择父节点的组织机构,那么新增组织机构为顶级机构；如果选择,那么为指定父节点组织机构下的子组织约束：厅P属性约束描述组织机构名称必填,长度不超过100字符排序号只能填写整数.2修改组织机构系统治理员修改选中的组织机构,如果要修改父组织机构这一属性,只能改为本节点的上级节点,不能修改为本节点的下级节点.约束：与新增功能一致..3 删除组织机构删除选中的组织机构,同时删除该组织机构的所有后代节点, 同时删除所有被删除组织机构下的成员用户关系.约束：无..4 设置治理员为选中的组织机构设置治理员,备选人员是所有系统用户.

44、用户设置为该组织机构治理员后,就可以对该组织机构及其后代组织进行治理.约束：无..5 分配成员选中某组织机构,可以执行分配成员操作,该操作把所有不在该组织机构下的系统用户作为备选项,从中选择假设干用户,与该组织机构建立成员关系.约束：无..6 新增用户选中某一组织机构,就会显示该组织机构下的成员用户列表.在列表界面上可以新增成员用户,填写用户根本属性和其他自定义属性,保存成功后,该用户就成为系统用户和该组织机构下的成员约束：厅P属性约束描述用户名必填,唯一,长度不超过100字符,字母位字用户姓名必填,长度不超过100字符密码必填,长度不超过100字符,字母跋字排序号

45、只能填写整数.7 修改用户在某组织机构的成员用户列表上选中某个用户,可以对该用户执行修改,修改用户根本属性和其他自定义属性.约束：厅P属性约束描述1用户名只读2用户姓名必填,长度不超过100字符3密码必填,长度不超过100字符,字母跋字4排序号只能填写整数.8删除成员在某组织机构的成员用户列表上选中某个用户,可以删除该用户与该组织机构的成员关系,并不真实删除该用户数据约束：无. 性能并发数操作起止点时间秒102050组织机构树渲染完成少于1000节点11.53组织机构新增表单展开111.5组织机构修改表单展开1.523组织机构增、改点击提交 提示成功1.523组织机构删除点击删除 提示成功111.5用户列表渲染完成单页少于15条111.5用户新增表单展开111.5用户修改表单展开1.513用户增、改点击提交 提示成功1.523用户删除点击删除提示成功.4输入项.1新增组织机构名称标识数据类型格式输入方式组织机构名称orgNameString字母+数字输入框父组织机构fatherlDint整数ComboTree组织机构描述orgDescString输入框排序号sortOrderint整数输入框,只数字.2修改组织机构