统一用户中心详细设计方案.doc-道客多多

资源描述

1、1统一用户中心详细设计报告制作人：日期：2018-01 版本：1.12目录1 系统结构 61.1 用户中心服务系统（UCS ） .61.2 用户中心管理系统（UMS） 61.3 门户系统（Portal） .71.4 业务子系统接入 .72 用户中心服务系统（UCS ） 82.1 用户中心服务系统安全性要求 .82.2 系统帐号传递机制 .82.3 登录界面 .82.4 功能说明 .92.4.1 单点登录 92.4.2 会话保持 102.4.3 单点退出 102.4.4 组织架构同步 112.4.5 消息推送 112.5 数据结构 .112.5.1 表清单 122.5.2 T_COM

2、PANY 公司表 122.5.3 T_DEPT 部门表 132.5.4 T_EMPL 员工表 132.5.5 T_USER 用户表 132.5.6 T_DICTIONARY 字典表 142.5.7 T_ATTACHMENT 附件表 .142.5.8 UC_ACCOUNT 登录帐号表 142.5.9 UC_APP 业务系统表 152.5.10 UC_BUTTON 业务系统资源表 .152.5.11 UC_DATA 业务系统数据表 152.5.12 UC_MENU 业务系统菜单表 1632.5.13 UC_ROLE 业务系统角色表 .162.5.14 UC_ROLE_COMPANY 角色公司关联表

3、 .162.5.15 UC_ROLE_BUTTON 角色资源关联表 .162.5.16 UC_ROLE_DATA 角色数据关联表 172.5.17 UC_ROLE_MENU 角色菜单关联表 .172.5.18 UC_ROLE_EMPL 角色员工关联表 172.6 用户中心提供的接口 .172.6.1 通用接口调用方式 172.6.2 sso.login 登录 .182.6.3 sso.validate ticket 校验 .192.6.4 sso.keepAlive 保持用户登录状态 .202.6.5 sso.logout 单点退出 212.6.6 portal.getPageMould 获取

4、页面统一样式 .222.6.7 account.checkAccount 检查帐号是否可用 222.6.8 account.updatePwd 用户修改密码 .232.6.9 account.resetPwd 忘记密码 .242.6.10 user.reg 用户注册 242.6.11 user.update 用户修改 .252.6.12 user.findByAccessToken 根据 AccessToken 获取用户信息 .262.6.13 user.findByParentId 根据组织架构 id 获取用户信息 .262.6.14 user.findAll 查询所有用户信息 272.6.

5、15 user.findRoleByUserId 根据用户 id 查询用户权限 .282.6.16 user.findRoleByAccessToken 根据 AccessToken 查询用户权限 .292.6.17 org.getDeptsByParentId 获取组织机构信息 292.7 业务子系统需要实现的接口 .302.7.1 sso.logoutNotify 用户退出通知 302.7.2 user.updateNotify 用户信息变更通知 312.7.3 org.updateNotify 组织架构信息变更通知 .323 用户中心管理系统（UMS） .3343.1 应用项目管理 .3

6、33.1.1 基本信息管理 333.1.2 菜单管理 353.1.3 数据项管理 353.1.4 资源项管理 363.1.5 角色管理 373.1.6 角色权限管理 393.2 企业管理 .403.2.1 企业列表 403.2.2 企业信息维护 413.3 部门管理 .413.3.1 部门列表 423.3.2 部门编辑 423.4 供应商内部权限管理 .433.4.1 角色列表 433.4.2 角色权限关联 433.5 员工管理 .453.5.1 员工列表 453.5.2 员工删除 463.5.3 修改密码 463.5.4 用户锁定 463.5.5 员工编辑 463.5.6 角色授予 474

7、门户系统（Portal） 474.1 用户登录 .474.1.1 登录页面 484.1.2 单点登录 484.1.3 会话保持 484.1.4 单点退出 4854.2 用户主页 .484.2.1 主页界面 494.2.2 导航菜单 494.3 用户注册 .494.4 个人信息管理 .504.5 页面集成方式 .504.6 平台服务集成 .504.7 消息服务集成 .505 微信服务号接入 515.1 微信绑定 .515.2 微信消息推送 .516 业务子系统接入 526.1 操作流程 .526.2 需要实现的接口 .536.2.1 单点登录 536.2.2 会话保持 546.2.3 单点退出

8、546.2.4 组织架构、用户同步 546.2.5 菜单权限 546.2.6 数据权限 556.2.7 资源权限 556.2.8 消息通知 556.3 针对 Java 应用环境的封装 556.3.1 主要功能 556.3.2 过滤器配置说明 566.3.3 单机环境配置 586.3.4 分布式环境配置 5861 系统结构1.1 用户中心服务系统（UCS）提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统 CAS 服务的功能上增加用户角色权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成，允许业务子系统存储提醒消息，以及同步业务子系统自有

9、消息模块中的消息1.2 用户中心管理系统（UMS）7 统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持 LDAP 和数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。1.3 门户系统（P

10、ortal）平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；1.4 业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；82 用户中心服务系统（UCS）平台 SSO 单点登录基于标准 CAS 认证流程，并优化超时验证流程，增加用户权限信息。2.1 用户中心服务系统安全性要求用户中心服务系统可以使用 HTTPS 方式提供服务业务系统与认证服务

11、器之间接口调用采用参数密钥校验2.2 系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问 Ticket 票据，并将Ticket 提交给应用系统，应用系统请求统一身份认证平台验证 Ticket 有效性，之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份，并分配用户权限。Ticket 默认有效时间 5 分钟，Ticket 使用一次之后自动失效。2.3 登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时登录另一个账户。2.4 功能说明92.4.1 单点登录用户认证流程用

12、户（ Browser）业务服务（ CAS-Client）认证服务（ CAS-Server）访问业务系统已经登录业务系统处理业务YesNo响应登录页面登录业务响应页面认证服务会话 id是否登录YesNo记录登录信息 ,标识登录会话id为登录状态登录信息是否正确NoYes登录成功 ,记录cookie，附带 ticket参数回调业务系统验证 ticket参数返回用户信息以及对应业务系统的权限信息ticket是否正

13、确 Yes登录失败，响应未登录状态登录 No记录用户信息和权限信息根据权限信息处理业务数据业务响应页面刷新用户在线状态需要发送会话保持信息No1. 用户访问业务系统如果业务系统 session 或登录缓存中判断用户没有登录，则控制客户端浏览器跳转到用户中心服务系统（UCS）的统一登录页面；10如果业务系统已经登录，则判断是否到达需要发送保持用户登录状态心跳包的时间，向认证服务器用户状态保持接口发送消息；同时，业务服务器处理自有业务，响应用户。2. 用户在用户中心服务系统登录完毕，系统记录登录信息并

14、将浏览器跳转到业务系统服务器回跳页面，并带上 url 参数 ticket 票据3. 业务服务器接收 ticket 参数向用户中心服务系统验证 ticket 合法性并获取用户信息和权限信息4. 业务系统获取到用户信息，将登录信息记录 session 或登录缓存，标识已经登录，并根据返回的权限信息检验用户是否有操作权限；验证通过则执行相应业务操作2.4.2 会话保持用户登录成功之后，被访问的业务系统需要在当前用户有访问请求时（在线状态）每间隔一段时间（默认 3 分钟）向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间（默认 30 分钟）内没

15、有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。2.4.3 单点退出与单点登录相对应，单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患，用户在平台中主动下线或超时下线时，统一身份认证平台会向业务系统发起用户下线通知，告知业务系统，某用户已经下线，请销毁相关 Session 会话。11单点退出流程用户（ Browser）业务服务（ CAS-Client）认证服务（ CAS-Server）访问业务系统已经登录业务系统 Yes通知所有业务系统用户下线，删除

16、会话信息各接入系统清除相关用户的登录信息退出成功No2.4.4 组织架构同步用户在门户系统注册，注册数据通过接口保存到用户中心服务系统；全量同步用户中心服务系统开通组织架构全量同步接口，提供给实时性要求不太高的子系统使用；实时增量同步在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据，提供给实时性要求高的子系统使用；2.4.5 消息推送监听消息服务器中的消息数据，将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。2.5 数据结构122.5.1 表清单名称注释T_COMPANY 公司表T

17、_DEPT 部门表T_EMPL 员工信息T_USER 用户信息T_DICTIONARY 字典表T_ATTACHMENT 附件表UC_ACCOUNT 登录账号表UC_APP 业务系统UC_BUTTON 资源表UC_DATA 数据表UC_MENU 菜单表UC_ROLE 角色表UC_ROLE_COMPANY 角色公司关联表UC_ROLE_BUTTON 角色资源关联表UC_ROLE_DATA 角色数据关联表UC_ROLE_EMPL 角色员工关联表UC_ROLE_MENU 角色菜单关联表2.5.2 T_COMPANY 公司表名称类型主键外键必填注释COMPANY_ID varchar(50)

18、TRUE TRUE 公司 idPARENT_ID varchar(50) 父 idCOMPANY_NAME varchar(200) 公司名称COMPANY_CODE varchar(200) 公司编码CREATE_TIME datetime 创建时间ZIP_CODE varchar(50) 公司邮编ADDRESS varchar(200) 公司地址EMAIL varchar(50) 公司邮箱WEB_SITE varchar(200) 公司网址FAX varchar(50) 传真TEL varchar(50) 企业电话13BANK varchar(100) 开户银行BANK_ACCOUNT v

19、archar(50) 银行账户LEGAL_NAME varchar(50) 公司法人姓名LEGAL_TEL varchar(50) 公司法人联系方式2.5.3 T_DEPT 部门表名称类型主键外键必填注释DEPT_ID varchar(50) TRUE TRUE 部门 idPARENT_ID varchar(50) 上级部门 idCOMPANY_ID varchar(50) TRUE 公司 idDEPT_NAME varchar(200) 部门名称CREATE_TIME datetime 创建时间DEPT_CODE varchar(200) 部门编号TEL varchar(50) 电

20、话FAX varchar(50) 传真ZIP_CODE varchar(50) 邮编ADDRESS varchar(500) 地址2.5.4 T_EMPL 员工表名称类型主键外键必填注释EMPL_ID varchar(50) TRUE TRUE 用户 idUSER_ID varchar(50) TRUE 用户 idCOMPANY_ID varchar(50) TRUE 公司 idDEPT_ID varchar(50) TRUE 部门 idCREATE_TIME datetime 创建时间EMPL_CODE varchar(50) 员工编号EMPL_POSITION varchar(5

21、0) 员工职位ENTRY_TIME datetime 入职时间2.5.5 T_USER 用户表名称类型主键外键必填注释USER_ID varchar(50) TRUE TRUE 用户 idACCOUNT_ID varchar(50) TRUE 账号 id14USER_NAME varchar(100) 姓名CREATE_TIME datetime 创建时间SEX numeric(1,0) 性别( 1:男,0:女)EMAIL varchar(50) 邮箱MOBILE varchar(50) 手机号IDCARD varchar(50) 身份证2.5.6 T_DICTIONARY 字典表名

22、称类型主键外键必填注释DICTIONARY_ID varchar(50) TRUE TRUE 字典 idDICT_CODE varchar(50) 字典编码PARENT_CODE varchar(50) 父编码DICT_NAME varchar(100) 名称DICT_DESC varchar(500) 说明2.5.7 T_ATTACHMENT 附件表名称类型主键外键必填注释FILE_ID varchar(50) TRUE TRUE 附件 idGROUP_ID varchar(50) 附件组 idFILE_PATH varchar(500) 附件路径FILE_NAME va

23、rchar(500) 附件文件名FILE_SIZE numeric(10,0) 附件大小CREATE_TIME datetime 创建时间CREATE_USER varchar(50) 创建者RECORD_TABLE varchar(100) 主记录所属表2.5.8 UC_ACCOUNT 登录帐号表名称类型主键外键必填注释ACCOUNT_ID varchar(50) TRUE TRUE 账号 idACCOUNT_NAME varchar(50) 登录名ACCOUNT_PASSWORD varchar(200) 密码IS_ENABLE numeric(1,0) 是否可用(0:不可用,1

24、:可用)CREATE_TIME datetime 创建时间15OPEN_ID varchar(50) 微信 idIS_PLAT numeric(1,0) 是否平台用户IS_SUPP numeric(1,0) 是否是供应商用户IS_BUY numeric(1,0) 是否是采购商用户ACCOUNT_TEL varchar(50)ACCOUNT_EMAIL varchar(50)2.5.9 UC_APP 业务系统表名称类型主键外键必填注释APP_ID varchar(50) TRUE TRUE 业务系统 idAPP_NAME varchar(200) 业务系统名称SECRET_KEY va

25、rchar(200) 接入密钥APP_LOGO varchar(200) 首页展示 logo 图片INDEX_URL varchar(200) 首页地址USER_NOTIFY_URL varchar(200) 用户信息变更通知地址DEPT_NOTIFY_URL varchar(200) 组织信息变更通知地址LOGOUT_NOTIFY_URL varchar(200) 单点退出通知地址2.5.10 UC_BUTTON 业务系统资源表名称类型主键外键必填注释BUTTON_ID varchar(50) TRUE TRUE 资源 idAPP_ID varchar(50) TRUE 子系统 i

26、dBUTTON_CODE varchar(100) 资源编码BUTTON_NAME varchar(200) 资源名称BUTTON_CLASS varchar(200) 资源分类ORDER_NUM numeric(10,0) 序号2.5.11 UC_DATA 业务系统数据表名称类型主键外键必填注释DATA_ID varchar(50) TRUE TRUEAPP_ID varchar(50) TRUE 子系统 idDATA_CODE varchar(100) 数据编码DATA_NAME varchar(200) 数据名称16DATA_CLASS varchar(200) 数据分类DAT

27、A_EXPRESSION varchar(2000) 数据 sqlORDER_NUM numeric(10,0) 序号2.5.12 UC_MENU 业务系统菜单表名称类型主键外键必填注释MENU_ID varchar(50) TRUE TRUEAPP_ID varchar(50) TRUE TRUE 子系统 idPARENT_ID varchar(50) TRUE 父 idMENU_NAME varchar(100) 菜单名称MENU_ICON varchar(100) 图标MENU_URL varchar(200) 地址ORDER_NUM numeric(2,0) 排序2.5.13

28、 UC_ROLE 业务系统角色表名称类型主键外键必填注释ROLE_ID varchar(50) TRUE TRUE 角色 idAPP_ID varchar(50) TRUE TRUE 子系统 idCOMPANY_ID varchar(50) TRUE 创建公司 idROLE_NAME varchar(100) 角色名称2.5.14 UC_ROLE_COMPANY 角色公司关联表名称类型主键外键必填注释ROLE_ID varchar(50) TRUE TRUE TRUE 角色 idCOMPANY_ID varchar(50) TRUE TRUE TRUE 公司 id2.5.1

29、5 UC_ROLE_BUTTON 角色资源关联表名称类型主键外键必填注释BUTTON_ID varchar(50) TRUE TRUE TRUE 资源 idROLE_ID varchar(50) TRUE TRUE TRUE 角色 id172.5.16 UC_ROLE_DATA 角色数据关联表名称类型主键外键必填注释DATA_ID varchar(50) TRUE TRUE TRUE 数据 idROLE_ID varchar(50) TRUE TRUE TRUE 角色 id2.5.17 UC_ROLE_MENU 角色菜单关联表名称类型主键外键必填注释MENU_ID

30、 varchar(50) TRUE TRUE TRUE 菜单 idROLE_ID varchar(50) TRUE TRUE TRUE 角色 id2.5.18 UC_ROLE_EMPL 角色员工关联表名称类型主键外键必填注释ROLE_ID varchar(50) TRUE TRUE TRUE 角色 idEMPL_ID varchar(50) TRUE TRUE TRUE 员工 idIS_GRANT numeric(1) TRUE 是否允许授予2.6 用户中心提供的接口2.6.1 通用接口调用方式通信协议HTTP POST 请求格式application/x-www-form-url

31、encoded 响应格式application/json 公用请求参数序号名称必填类型说明1 secret String 加密验证参数18使用平台给业务系统分配的接口密钥 secretKey 与当前时间（yyyyMMddHHmmss 格式）拼接之后使用 AES加密，使用十六进制编码得到的字符串响应结构序号名称类型说明1 retCode String 返回消息码2 message String 返回消息描述3 result JSONJSON 数据对象：下列所有接口返回数据都在此字段下（无数据返回时，无此字段）公用响应编码编码说明000000 成功700000 接口令牌无效80

32、0000 accessToken 无效，没有相关用户信息900000 异常2.6.2 sso.login 登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作发起方客户端浏览器请求方式浏览器跳转请求地址/sso/login.do 请求参数参数名类型说明backurl String 登录完成之后的回跳地，URLEncoder(utf-8) 编码19 响应参数名类型说明ticket String 获取用户信息的凭证,一分钟过期,一次有效请求示例https:/xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile 响应示例h

33、ttp:/xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e92.6.3 sso.validate ticket 校验功能说明业务系统向用户中心服务系统校验登录 ticket 是否可用，并获取用户信息发起方业务服务器接口地址/sso/validate.do 请求参数序号名称必填类型说明1 ticket Y String 用户登录之后浏览器回跳地址中的 ticket 参数2 appId N String 业务系统 Id 3 secret Y String 加密验证参数4 onlySelfRole N Boolean 是否仅自有系统的权

34、限列表响应序号名称类型说明1 accesstoken String 用户接口令牌，服务端调用接口时使用202 user Object 用户信息2.1 userId String 用户 id2.2 userName String 用户姓名2.3 userType Integer 用户类型，员工、供应商2.4 companyId String 公司 id2.5 deptId String 部门 id2.6 services Object 申请的服务数组2.6.1 serviceCode String 服务编号2.6.2 serviceName String 服务名2.6.3 service

35、Status Integer 服务状态(1:待审核，2:审核拒绝，3：审核通过)2.7 apps Object 业务系统列表2.7.1 appId String 业务系统 id2.7.2 roles Object 角色数组,包含菜单权限，数据权限，资源权限2.7.2.1 roleName String 角色名2.7.2.2 roleCode String 角色编码2.7.2.3 menus String 菜单权限编号列表2.7.2.4 datas Object 数据权限列表2.7.2.4.1 dataCode String 数据编码2.7.2.4.2 dataExpressio String

36、数据 SQL 片段或表达式语句2.7.2.5 buttons String 资源权限编号列表响应码表编码说明000000 成功800000 ticket 校验失败900000 服务端异常2.6.4 sso.keepAlive 保持用户登录状态功能说明保持用户登录状态21 发起方PORTAL、各个接入单点登录的子系统接口地址/sso/keepAlive.do 请求参数序号名称必填类型说明1 accessToken Y String 用户接口令牌2 secret Y String 加密验证参数响应码表编码说明000000 成功2.6.5 sso.logout 单点退出功能说明

37、退出登录发起方PORTAL、各个接入单点登录的子系统接口地址/sso/logout.do 请求参数序号名称必填类型说明1 accessToken Y String 用户接口令牌2 secret Y String 加密验证参数响应码表编码说明000000 成功222.6.6 portal.getPageMould 获取页面统一样式功能说明获取统一的页面头、尾、菜单等 HTML 代码段发起方子系统接口地址/ portal/getPageMould.do 请求参数序号名称必填类型说明1 accessToken N String 用户接口令牌，不填则表示未登录2 secr

38、et Y String 加密验证参数响应序号名称类型说明1 head String 头部信息2 menu String 菜单信息3 foot Object 底部信息响应码表编码说明000000 成功2.6.7 account.checkAccount 检查帐号是否可用功能说明PORTAL 方账号注册时验证账号可用性发起方PORTAL 接口地址23/api/account/checkAccount.do 请求参数序号名称必填类型说明1 account Y String 账号2 secret Y String 加密验证参数响应码表编码说明000000 成功100000

39、账号被占用200000 账号不符合规范2.6.8 account.updatePwd 用户修改密码功能说明用户修改密码发起方PORTAL 接口地址/api/account/updatePwd.do 请求参数序号名称必填类型说明1 accessToken Y String 用户接口令牌2 secret Y String 加密验证参数响应码表编码说明000000 成功100000 修改失败,原始密码错误200000 新密码不符合规范242.6.9 account.resetPwd 忘记密码功能说明通过邮箱找回密码发起方PORTAL 接口地址/api/account/update

40、Pwd.do 请求参数序号名称必填类型说明1 account Y String 账号2 code Y String 图形验证码响应码表编码说明000000 成功100000 账号不存在200000 用户邮件地址无效，邮件发送失败2.6.10 user.reg 用户注册功能说明用户注册发起方PORTAL 接口地址/api/user/reg.do 请求参数序号名称必填类型说明251 secret Y String 加密验证参数2 account Y String 用户名3 password Y String 登录密码4 name Y string 客户真实姓名5 gende

41、r N string 性别6 userType Y Integer 用户类别7 deptId Y string 所属部门 id8 birthday N string 生日9 telno N String 手机号码响应码表编码说明000000 成功100000 用户名冲突200000 密码不符合规范2.6.11 user.update 用户修改功能说明用户信息修改发起方PORTAL 接口地址/api/user/update.do 请求参数序号名称必填类型说明1 secret Y String 加密验证参数2 accessToken Y String 用户接口令牌3 name Y

42、string 客户真实姓名4 gender N string 性别265 userType Y Integer 用户类别6 deptId Y string 所属部门 id7 birthday N string 生日8 telno N String 手机号码响应码表编码说明000000 成功2.6.12 user.findByAccessToken 根据 AccessToken 获取用户信息功能说明根据 AccessToken 获取用户信息发起方子系统接口地址/api/user/findByAccessToken.do 请求参数序号名称必填类型说明1 secret Y Stri

43、ng 加密验证参数2 accessToken Y String 用户接口令牌响应码表编码说明000000 成功2.6.13 user.findByParentId 根据组织架构 id 获取用户信息功能说明根据公司 id 或部门 id 获取用户信息发起方27子系统接口地址/api/user/findByParentId.do 请求参数序号名称必填类型说明1 secret Y String 加密验证参数2 parentId Y String 公司 id 或部门 id3 page N Integer 当前页码4 pageSize N Integer 每页记录条数响应码表编码说明

44、000000 成功2.6.14 user.findAll 查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/findAll.do 请求参数序号名称必填类型说明1 secret Y String 加密验证参数2 page N Integer 当前页码3 pageSize N Integer 每页记录条数响应码表编码说明28000000 成功2.6.15 user.findRoleByUserId 根据用户 id 查询用户权限功能说明根据用户 id 查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do

45、请求参数序号名称必填类型说明1 secret Y String 加密验证参数2 userId Y String 用户 id3 appId Y String 接入业务系统 id 响应序号名称类型说明1 roles Object 角色数组1.1 roleName String 角色名1.2 roleCode String 角色编码1.3 menus String 菜单权限列表1.4 datas Object 数据权限列表1.5 buttons String 资源权限列表响应码表编码说明000000 成功100000 用户不存在292.6.16 user.findRoleByAcc

46、essToken 根据 AccessToken 查询用户权限功能说明根据用户 id 查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do 请求参数序号名称必填类型说明1 secret Y String 加密验证参数2 accessToken Y String 用户接口令牌3 appId Y String 接入业务系统 id 响应序号名称类型说明1 roles Object 角色数组1.1 roleName String 角色名1.2 roleCode String 角色编码1.3 menus String 菜单权限列表1.4 datas

47、 Object 数据权限列表1.5 buttons String 资源权限列表响应码表编码说明000000 成功2.6.17 org.getDeptsByParentId 获取组织机构信息功能说明根据公司或父部门获取组织机构信息30 发起方业务子系统接口地址/api/org/getDeptsByParentId.do 请求参数序号名称必填类型说明1 secret Y String 加密验证参数2 parentId Y Integer 公司 id 或父部门 id 响应码表编码说明000000 成功100000 父节点不存在2.7 业务子系统需要实现的接口2.7.1 sso.logoutNotify 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded 响应格式application/json 请求参数

展开阅读全文