统一用户中心详细设计方案

统一用户中心详细设计报告制作人：日期：2018-01版本：1.1TOC\o"1-5"\h\z\o"CurrentDocument"1系统结构6\o"CurrentDocument"1.1用户中心服务系统（UCS）6\o"CurrentDocument"1.2用户中心管理系统（UMS）6\o"CurrentDocument"门户系统（Portal）7\o"CurrentDocument"业务子系统接入7\o"CurrentDocument"2用户中心服务系统（UCS）8\o"CurrentDocument"用户中心服务系统安全性要求8\o"CurrentDocument"系统帐号传递机制8\o"CurrentDocument"登录界面8\o"CurrentDocument"功能说明8\o"CurrentDocument"单点登录9\o"CurrentDocument"会话保持10\o"CurrentDocument"单点退出10\o"CurrentDocument"组织架构同步11\o"CurrentDocument"消息推送11\o"CurrentDocument"数据结构11\o"CurrentDocument"表清单12\o"CurrentDocument"T_COMPANY公司表12\o"CurrentDocument"T_DEPT部门表13\o"CurrentDocument"T_EMPL员工表13\o"CurrentDocument"T_USER用户表13\o"CurrentDocument"T_DICTIONARY字典表14\o"CurrentDocument"T_ATTACHMENT附件表14\o"CurrentDocument"UC_ACCOUNT登录帐号表14\o"CurrentDocument"UC_APP业务系统表15\o"CurrentDocument"UC_BUTTON业务系统资源表15\o"CurrentDocument"UC_DATA业务系统数据表15\o"CurrentDocument"UC_MENU业务系统菜单表16\o"CurrentDocument"UC_ROLE业务系统角色表16\o"CurrentDocument"UC_ROLE_COMPANY角色公司关联表16UC_ROLE_BUTTON角色资源关联表16\o"CurrentDocument"UC_ROLE_DATA角色数据关联表17UC_ROLE_MENU角色菜单关联表17\o"CurrentDocument"UC_ROLE_EMPL角色员工关联表17\o"CurrentDocument"2.6用户中心提供的接口17\o"CurrentDocument"通用接口调用方式17\o"CurrentDocument"sso.login登录18\o"CurrentDocument"sso.validateticket校验19\o"CurrentDocument"sso.keepAlive保持用户登录状态20\o"CurrentDocument"sso.logout单点退出21\o"CurrentDocument"portal.getPageMould获取页面统一样式22\o"CurrentDocument"account.checkAccount检查帐号是否可用22\o"CurrentDocument"account.updatePwd用户修改密码23\o"CurrentDocument"account.resetPwd忘记密码24\o"CurrentDocument"user.reg用户注册24\o"CurrentDocument"user.update用户修改25\o"CurrentDocument"user.findByAccessToken根据AccessToken获取用户信息26\o"CurrentDocument"user.findByParentId根据组织架构id获取用户信息26\o"CurrentDocument"user.findAll查询所有用户信息27\o"CurrentDocument"user.findRoleByUserId根据用户id查询用户权限28\o"CurrentDocument"user.findRoleByAccessToken根据AccessToken查询用户权限29\o"CurrentDocument"org.getDeptsByParentId获取组织机构信息29\o"CurrentDocument"2.7业务子系统需要实现的接口30\o"CurrentDocument"sso.logoutNotify用户退出通知30\o"CurrentDocument"user.updateNotify用户信息变更通知31\o"CurrentDocument"org.updateNotify组织架构信息变更通知32\o"CurrentDocument"3用户中心管理系统（UMS）33\o"CurrentDocument"应用项目管理33\o"CurrentDocument"基本信息管理33\o"CurrentDocument"菜单管理34\o"CurrentDocument"数据项管理34\o"CurrentDocument"资源项管理35\o"CurrentDocument"角色管理35\o"CurrentDocument"角色权限管理35\o"CurrentDocument"企业管理35\o"CurrentDocument"企业列表35\o"CurrentDocument"企业信息维护36\o"CurrentDocument"部门管理36\o"CurrentDocument"部门列表36\o"CurrentDocument"部门编辑36\o"CurrentDocument"供应商内部权限管理36\o"CurrentDocument"角色列表37\o"CurrentDocument"角色权限关联37\o"CurrentDocument"员工管理37\o"CurrentDocument"员工列表37\o"CurrentDocument"员工删除37\o"CurrentDocument"修改密码37\o"CurrentDocument"用户锁定38\o"CurrentDocument"员工编辑38\o"CurrentDocument"角色授予38\o"CurrentDocument"4门户系统(Portal)38\o"CurrentDocument"用户登录38\o"CurrentDocument"登录页面38\o"CurrentDocument"单点登录39\o"CurrentDocument"会话保持39\o"CurrentDocument"单点退出39\o"CurrentDocument"用户主页39\o"CurrentDocument"主页界面39\o"CurrentDocument"导航菜单40\o"CurrentDocument"4.3用户注册40\o"CurrentDocument"个人信息管理40\o"CurrentDocument"页面集成方式40平台服务集成错误!未定义书签。\o"CurrentDocument"消息服务集成40\o"CurrentDocument"5微信服务号接入41\o"CurrentDocument"微信绑定41\o"CurrentDocument"微信消息推送41\o"CurrentDocument"6业务子系统接入41\o"CurrentDocument"操作流程41\o"CurrentDocument"需要实现的接口42\o"CurrentDocument"单点登录42\o"CurrentDocument"会话保持42\o"CurrentDocument"单点退出43\o"CurrentDocument"组织架构、用户同步43\o"CurrentDocument"菜单权限43\o"CurrentDocument"数据权限43\o"CurrentDocument"资源权限44\o"CurrentDocument"消息通知44\o"CurrentDocument"6.3针对Java应用环境的封装44\o"CurrentDocument"主要功能44\o"CurrentDocument"过滤器配置说明44\o"CurrentDocument"单机环境配置47\o"CurrentDocument"分布式环境配置47

1系统结构统E用户管理统一应用管理统一授权管珪统E用户管理统一应用管理统一授权管珪馬户中心服务系统认证腫努涓吃腿矣用户接口服勞1・1用户中心服务系统（UCS）提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统CAS服务的功能上增加用户角色权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成，允许业务子系统存储提醒消息，以及同步业务子系统自有消息模块中的消息1・2用户中心管理系统（UMS）统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持LDAP和数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。1・3门户系统（Portal）平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；1・4业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；2用户中心服务系统（UCS）平台SSO单点登录基于标准CAS认证流程，并优化超时验证流程,增加用户权限信息。用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问Ticket票据，并将Ticket提交给应用系统，应用系统请求统一身份认证平台验证Ticket有效性，之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份，并分配用户权限。Ticket默认有效时间5分钟，Ticket使用一次之后自动失效。登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时登录另一个账户。功能说明

2.4.1单点登录用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录，则控制客户端浏览器跳转到用户中心服务系统（UCS）的统一登录页面;如果业务系统已经登录，则判断是否到达需要发送保持用户登录状态心跳包的时间，向认证服务器用户状态保持接口发送消息；同时，业务服务器处理自有业务，响应用户。用户在用户中心服务系统登录完毕，系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面，并带上url参数ticket票据业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息业务系统获取到用户信息，将登录信息记录session或登录缓存，标识已经登录，并根据返回的权限信息检验用户是否有操作权限；验证通过则执行相应业务操作2.4.2会话保持用户登录成功之后，被访问的业务系统需要在当前用户有访问请求时（在线状态）每间隔一段时间（默认3分钟）向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间（默认30分钟）内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。2.4.3单点退出与单点登录相对应，单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患，用户在平台中主动下线或超时下线时，统一身份认证平台会向业务系统发起用户下线通知，告知业务系统，某用户已经下线，请销毁相关Session会话。2.4.4组织架构同步用户在门户系统注册，注册数据通过接口保存到用户中心服务系统；A全量同步用户中心服务系统开通组织架构全量同步接口，提供给实时性要求不太高的子系统使用>实时增量同步在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据，提供给实时性要求高的子系统使用；2.4.5消息推送监听消息服务器中的消息数据，将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。数据结构

2.5.1表清单名称注释T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用户信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登录账号表UC_APP业务系统UC_BUTTON资源表UC_DATA数据表UC_MENU菜单表UC_ROLE角色表UC_ROLE_COMPANY角色公司关联表UC_ROLE_BUTTON角色资源关联表UC_ROLE_DATA角色数据关联表UC_ROLE_EMPL角色员工关联表UC_ROLE_MENU角色菜单关联表T_COMPANY公司表名称类型主键外键必填注释COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名称COMPANY_CODEvarchar(200)公司编码CREATE_TIMEdatetime创建时间ZIP_CODEvarchar(50)公司邮编ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司邮箱WEB_SITEvarchar(200)公司网址FAXvarchar(50)传真TELvarchar(50)企业电话

BANKvarchar(lOO)开户银行BANK_ACCOUNTvarchar(50)银行账户LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人联系方式T_DEPT部门表名称类型主键外键必填注释DEPT_IDvarchar(50)TRUETRUE部门idPARENT_IDvarchar(50)上级部门idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部门名称CREATE_TIMEdatetime创建时间DEPT_CODEvarchar(200)部门编号TELvarchar(50)电话FAXvarchar(50)传真ZIP_CODEvarchar(50)邮编ADDRESSvarchar(500)地址T_EMPL员工表名称类型主键外键必填注释EMPL_IDvarchar(50)TRUETRUE用户idUSER_IDvarchar(50)TRUE用户idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部门idCREATE_TIMEdatetime创建时间EMPL_CODEvarchar(50)员工编号EMPL_POSITIONvarchar(50)员工职位ENTRY_TIMEdatetime入职时间T_USER用户表名称类型主键外键必填注释USER_IDvarchar(50)TRUETRUE用户idACCOUNT_IDvarchar(50)TRUE账号id

USER_NAMECREATE_TIMESEXvarchar(lOO)datetimenumeric(l,O)EMAILvarchar(50)MOBILEvarchar(50)IDCARDUSER_NAMECREATE_TIMESEXvarchar(lOO)datetimenumeric(l,O)EMAILvarchar(50)MOBILEvarchar(50)IDCARDvarchar(50)姓名创建时间性别（1：男,0：女）邮箱手机号身份证T_DICTIONARY字典表名称类型主键外键必填注释DICTIONARY」。varchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典编码PARENT_CODEvarchar(50)父编码DICT_NAMEvarchar(100)名称DICT_DESCvarchar(500)说明T_ATTACHMENT附件表名称类型主键外键必填注释FILE_IDvarchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件组idFILE_PATHvarchar(500)附件路径FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CREATE_TIMEdatetime创建时间CREATE_USERvarchar(50)创建者RECORD_TABLEvarchar(100)主记录所属表UC_ACCOUNT登录帐号表名称类型主键外键必填注释ACCOUNT」Dvarchar(50)TRUETRUE账号idACCOUNT_NAMEvarchar(50)登录名ACCOUNT_PASSWORDvarchar(200)密码IS_ENABLEnumeric(1,0)是否可用（0:不可用,1:可用）CREATE_TIMEdatetime创建时间

OPEN_IDvarchar(50)微信idIS_PLATnumeric(l,O)是否平台用户IS_SUPPnumeric(l,O)是否是供应商用户IS_BUYnumeric(1,0)是否是米购商用户ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)UC_APP业务系统表名称类型主键外键必填注释APP_IDvarchar(50)TRUETRUE业务系统idAPP_NAMEvarchar(200)业务系统名称SECRET_KEYvarchar(200)接入密钥APP_LOGOvarchar(200)首页展示logo图片INDEX_URLvarchar(200)首页地址USER_NOTIFY_URLvarchar(200)用户信息变更通知地址DEPT_NOTIFY_URLvarchar(200)组织信息变更通知地址LOGOUT_NOTIFY_URLvarchar(200)单点退出通知地址UC_BUTTON业务系统资源表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUE资源idAPP_IDvarchar(50)TRUE子系统idBUTTON_CODEvarchar(100)资源编码BUTTON_NAMEvarchar(200)资源名称BUTTON_CLASSvarchar(200)资源分类ORDER_NUMnumeric(10,0)序号2.5.11UC_DATA业务系统数据表名称类型主键外键必填注释DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系统idDATA_CODEvarchar(100)数据编码DATA_NAMEvarchar(200)数据名称

DATA_CLASSvarchar(200)数据分类DATA_EXPRESSIONvarchar(2000)数据sqlORDER_NUMnumeric(10,0)序号2.5.12UC_MENU业务系统菜单表名称类型主键外键必填注释MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系统idPARENT_IDvarchar(50)TRU