e-cology单点登录OA升级：Token验证与第三方系统集成

本文档主要介绍了e-cology公司如何通过Token方案实现第三方系统与办公自动化系统(OA)的单点登录(Single Sign-On, SSO)功能。文档由蒋于亭编写，徐如晶审批，涵盖了项目背景、功能描述、配置说明以及具体的接口操作示例。 **1. 引言** 在e-cology的环境中，为了解决第三方系统与主系统的协同问题，引入了单点登录机制。原先的接口方式仅限于登录首页，而现在采用更灵活的Token验证方法。第三方系统首先通过调用特定的"获取token接口"获得token，然后在后续请求OA的指定页面时，将token附加在URL参数中进行身份验证。如果验证成功，用户可以直接进入OA指定页面；若验证失败，则会引导用户去OA的登录界面。 **2. 项目概述** e-cology系统的核心功能是允许第三方应用通过Token来完成单点登录到OA的过程，这大大提高了用户体验和系统的安全性。用户无需在每个系统间频繁登录，只需在初始系统完成一次登录，其他系统即可自动识别并授权。 **3. 功能说明** - **配置说明**： - 在`ecology\WEB-INF\web.xml`文件中，添加WeaverLoginFilter，这是为了处理Token验证。具体配置涉及 `<filter-name>` 和 `<filter>` 标签，这部分内容需要放置在安全补丁包之后，以确保Token验证的执行顺序。 - 配置包括两个关键环节：`获取token接口`和`验证token接口`。获取token接口用于第三方系统获取身份凭证，验证token接口则用来确认该凭证的有效性。 - **接口说明**： - **获取token接口**：第三方系统通过POST请求`/login/VerifyLogin.jsp`，提供`loginid`和`userpassword`作为账号和密码参数，以及`logintype=1`作为固定参数。 - **验证token接口**：在OA的指定页面URL后添加`&ssoToken=token值`，OA接收到请求后检查此token，以决定是否允许用户访问。 - **Postman调用实例**： - 文档提供了实际的调用示例，展示了如何使用Postman工具分别发送获取token和验证token的请求，并展示预期的响应结果。 **4. 实例演示** 文档还提供了使用Postman进行调用的具体步骤，以便开发人员或维护人员可以按照文档中的指导进行配置和测试。 **文档管理** 文档由蒋于亭编写，并经过徐如晶的审批，涉及到的需求分析、软件开发、测试等多个阶段，包括沈伟、徐如晶、蒋于亭等在内的相关人员参与其中。文档版本控制记录了每一次的修改历史，以便追踪和回顾。 总结来说，这篇文档详细介绍了e-cology系统如何通过Token方案实现第三方系统与OA的单点登录功能，以及相关的配置、接口调用和文档管理流程。这对于理解和实现此类功能具有重要的参考价值。