泛微二次开发 - 单点登录

引言

背景

e-cology有提供单点登录地址及参数，供第三方系统调用单点登录到e-cology系统。

单点登录地址：/login/VerifyLogin.jsp post方式

账号参数：loginid

密码参数：userpassword

固定参数：logintype=1

这种方式有所限制，只支持第三方系统单点登录到e-cology登录首页。

项目概述

功能描述

现在，e-cology提供token验证的方式，第三方系统先调用获取token接口获取token，然后将“&ssoToken=token值”拼接到OA指定页面的url后面，访问这个页面，OA将验证token，验证成功后，直接打开OA指定页面，验证不通过，则跳转到OA登录页面。

功能说明

配置说明

web.xml配置

在ecology\WEB-INF\web.xml中配置：（需要放在安全补丁包的后面）

<filter-name>WeaverLoginFilter</filter-name>

<filter-class>weaver.weaversso.WeaverLoginFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>WeaverLoginFilter</filter-name>

<url-pattern>*.jsp</url-pattern>

</filter-mapping>

在ecology\WEB-INF\web.xml最后面配置

<servlet-name>getToken</servlet-name>

<servlet-class>weaver.weaversso.GetToken</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>getToken</servlet-name>

<url-pattern>/ssologin/getToken</url-pattern>

</servlet-mapping>

<servlet-name>CheckToken</servlet-name>

<servlet-class>weaver.weaversso.CheckToken</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>CheckToken</servlet-name>

<url-pattern>/ssologin/checkToken</url-pattern>

</servlet-mapping>

WeaverLoginClient.properties配置

需要配置ecology\WEB-INF\prop\WeaverLoginClient.properties文件

ssss=127.0.0.1

备注：左侧配置单点登录OA标识，右侧配置允许单点登录OA的物理IP地址，多个以逗号分隔。

接口说明

获取token接口

接口地址：http://OA地址:port/ssologin/getToken

接口方法：

调用地址示例	http://appip:port/ssologin/getToken
功能说明	获取用户登录token
调用方式	POST

参数说明
参数名	说明
appid	WeaverLoginClient.properties文件中左侧标识
loginid	OA账号

返回值说明
返回值说明	用户登录令牌令牌生成规则 AES(loginid+"\|"+ts+"\|"+appid) 生成的令牌要保存到数据库中

获取token成功后，会将token值记录到sso_login_oa表中。

验证token接口

接口地址：http://OA地址:port/ssologin/checkToken

接口方法：

调用地址示例	http://appip:port/ssologin/checkToken
功能说明	校验用户登录token是否有效
调用方式	POST

参数说明
参数名	说明
token	用户登录令牌

返回值说明
返回值说明	true 表示校验成功 false 表示校验失败

Postman调用实例

获取token接口

接口地址：http://192.168.42.186:8080/ssologin/getToken

Header设置：Content-Type:application/x-www-form-urlencoded

Body选择：x-www-form-urlencoded

调用实例：

输入：
参数名	参数值
appid	test4 （WeaverLoginClient.properties文件有配置此应用IP）
loginid	zixun004 （注册应用中对应appid存在此用户）
输出：
CC9FC0BBE6406D4F9821B601B285F5A7537682B1684D98D5DC093860FABD4564

验证token接口

接口地址：http://192.168.42.186:8080/ssologin/checkToken

调用实例：

输入：
参数名	参数值
token	CC9FC0BBE6406D4F9821B601B285F5A7537682B1684D98D5DC093860FABD4564
输出：
true

第三方系统单点登录OA实例

第三方单点登录OA，token只有一次有效。具体实例请参考《第三方系统单点登录OA系统.doc》文档。

泛微二次开发 - 单点登录相关推荐

帆软单点登录_FineReport和泛微OA(Ecology)的单点登录集成方案
最近出现了很多关于帆软报表和泛微OA的集成问题,均出现在"单点登录"上.直接也有相关的文章介绍一些FineReport和泛微集成的背景.价值等,以及FineReport和OA的深度 ...
超全泛微 E9 Ecology 9开发资料大全开源资源下载泛微E9二次开发泛微开发实战经验泛微开发实战例子泛微二次开发项目例子泛微二次开发Demo 泛微二次开发完整例子泛微二次开发入门
由于工作需要,E9在泛微一推出来,以前所在的企业就第一时间上线了,经过四年多的运行,功能强大再加上在上面开发非常多的业务,一般的企业员工只需要打开泛微就可以处理完平时信息化的业务.后来 ...
FineReport和泛微OA(Ecology)的单点登录集成方案
最近出现了很多关于帆软报表和泛微OA的集成问题,均出现在"单点登录"上.直接也有相关的文章介绍一些FineReport和泛微集成的背景.价值等,以及FineReport和OA的深度 ...
泛微OA E9 开发创建系统工作流程提醒
泛微OA中有很多默认的系统工作流提醒,泛微厂商也提供好了接口给到二次开发人员 SysRemindWorkflow sys=new SysRemindWorkflow(); String hrmid= ...
Java开发 - 单点登录初体验（Spring Security + JWT）
目录前言为什么要登录登录的种类 Cookie-Session Cookie-Session-local storage JWT令牌几种登陆总结用户身份认证与授权创建工程添加 ...
泛微OA自开发初始应做哪些
1.首先下载eclipse软件,将OA服务器中的resin/lib与WEB-INF/lib下的文件放在创建好的项目中 2.初步掌握泛微OA中各个对象的用途,之前我的文章中有根据代码介绍基本上自行开发一 ...
基于Qt的海康威视网络摄像头SDK的二次开发——摄像头登录和预览
海康威视网络摄像头SDK的二次开发,需要摄像头IP地址,与主机的IP地址在同一网段,能够ping通摄像头IP,才能登录成功.摄像头是有账户名和密码,这需要记住,在开发的时候需要用到. 在开发前可以先用 ...
泛微E8设置开发环境
首先找到 Idea 开发工具的设置: 在 File Types 里面,找忽略的文件夹,是否有 classbean.如有则无法将其添加为泛微的系统库: 然后添加 Resin 目录下的 /lib 目录.项 ...
用友U8二次开发之登录
首先引用U8的登录DLL: 然后是调用U8的登录UI: UFSoft.U8.Framework.Login.UI.clsLogin U_Login = new UFSoft.U8.Framework. ...

泛微二次开发 - 单点登录

泛微二次开发 - 单点登录相关推荐

最新文章

热门文章