e-cology单点登录OA升级:Token验证与第三方系统集成
需积分: 1 184 浏览量
更新于2024-08-03
收藏 846KB DOC 举报
本文档主要介绍了e-cology公司如何通过Token方案实现第三方系统与办公自动化系统(OA)的单点登录(Single Sign-On, SSO)功能。文档由蒋于亭编写,徐如晶审批,涵盖了项目背景、功能描述、配置说明以及具体的接口操作示例。
**1. 引言**
在e-cology的环境中,为了解决第三方系统与主系统的协同问题,引入了单点登录机制。原先的接口方式仅限于登录首页,而现在采用更灵活的Token验证方法。第三方系统首先通过调用特定的"获取token接口"获得token,然后在后续请求OA的指定页面时,将token附加在URL参数中进行身份验证。如果验证成功,用户可以直接进入OA指定页面;若验证失败,则会引导用户去OA的登录界面。
**2. 项目概述**
e-cology系统的核心功能是允许第三方应用通过Token来完成单点登录到OA的过程,这大大提高了用户体验和系统的安全性。用户无需在每个系统间频繁登录,只需在初始系统完成一次登录,其他系统即可自动识别并授权。
**3. 功能说明**
- **配置说明**:
- 在`ecology\WEB-INF\web.xml`文件中,添加WeaverLoginFilter,这是为了处理Token验证。具体配置涉及 `<filter-name>` 和 `<filter>` 标签,这部分内容需要放置在安全补丁包之后,以确保Token验证的执行顺序。
- 配置包括两个关键环节:`获取token接口`和`验证token接口`。获取token接口用于第三方系统获取身份凭证,验证token接口则用来确认该凭证的有效性。
- **接口说明**:
- **获取token接口**:第三方系统通过POST请求`/login/VerifyLogin.jsp`,提供`loginid`和`userpassword`作为账号和密码参数,以及`logintype=1`作为固定参数。
- **验证token接口**:在OA的指定页面URL后添加`&ssoToken=token值`,OA接收到请求后检查此token,以决定是否允许用户访问。
- **Postman调用实例**:
- 文档提供了实际的调用示例,展示了如何使用Postman工具分别发送获取token和验证token的请求,并展示预期的响应结果。
**4. 实例演示**
文档还提供了使用Postman进行调用的具体步骤,以便开发人员或维护人员可以按照文档中的指导进行配置和测试。
**文档管理**
文档由蒋于亭编写,并经过徐如晶的审批,涉及到的需求分析、软件开发、测试等多个阶段,包括沈伟、徐如晶、蒋于亭等在内的相关人员参与其中。文档版本控制记录了每一次的修改历史,以便追踪和回顾。
总结来说,这篇文档详细介绍了e-cology系统如何通过Token方案实现第三方系统与OA的单点登录功能,以及相关的配置、接口调用和文档管理流程。这对于理解和实现此类功能具有重要的参考价值。
2022-06-12 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
2024-09-12 上传
2023-07-27 上传
2022-06-22 上传
2020-04-28 上传
知青先生
- 粉丝: 360
- 资源: 33
最新资源
- 掌握压缩文件管理:2工作.zip文件使用指南
- 易语言动态版置入代码技术解析
- C语言编程实现电脑系统测试工具开发
- Wireshark 64位:全面网络协议分析器,支持Unix和Windows
- QtSingleApplication: 确保单一实例运行的高效库
- 深入了解Go语言的解析器组合器PARC
- Apycula包安装与使用指南
- AkerAutoSetup安装包使用指南
- Arduino Due实现VR耳机的设计与编程
- DependencySwizzler: Xamarin iOS 库实现故事板 UIViewControllers 依赖注入
- Apycula包发布说明与下载指南
- 创建可拖动交互式图表界面的ampersand-touch-charts
- CMake项目入门:创建简单的C++项目
- AksharaJaana-*.*.*.*安装包说明与下载
- Arduino天气时钟项目:源代码及DHT22库文件解析
- MediaPlayer_server:控制媒体播放器的高级服务器