一般门户接口规范

最新推荐文章于 2022-09-20 22:40:48 发布
最新推荐文章于 2022-09-20 22:40:48 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 加密 url application 任务 编程 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selfMe/article/details/6009648
版权

 

门户接口规范

针对目前大型企业的门户中需要集成不同系统(如绩效考核,办公自动化等等),以提供单点登录功能,那么就需要在门户与各个系统间建立统一的接口规范,以下为二种规范:

接口规范一:

将登陆的信息提交至统一页面进行处理,处理中将进行加密,以及权限甄别。

如需要跳转页面为www.baidu.com,则处理原理为:

/ MainHanding.aspx?type=link&LinkUrl=http://www.baidu.com&Key=safek&sysName=百度

其中“/MainHanding.aspx”是门户的连接处理页面的url

type为处理类型,规范一为link类型;

LinkUrl的值为需要链接的网站url

Key的值为约定的加密密钥;

sysName为与EmployeeNum.xml对应的系统名,用来控制各自单位人员的工号的前缀;

name为跳转系统的中文名称;

我们定制统一处理页面,称为UAPLinkHanding,该页面处理后将返回urlhttp://www.baidu.com?EmployeeId=960021&Sign=qweirosdfjoweiroweijfwepf

其中http://www.baidu.comLinkUrl的值,EmployeeId的值为当前登录门户的用户工号,Sign的值为“用户工号+加密密钥(如:sina+当前日期(如:20090101)”的MD5加密串http://www.baidu.com网站可以采用同种方法加密,看结果是否一致,来判定链接的合法性。当前日期的格式为20010101


规范一,是将登陆时信息的处理,甄别在页面直接体现出来;当然,针对加密过的信息,在子系统中怎么进行比对呢?则需要子系统也对相应的信息加密,由于加密前的信息系统都是知晓的,那么通过加密即可通过。

接口规范二:

可在门户系统中进行配置,如以下是在系统中作为XML格式进行存放:

<application name="公文处理" applicationID="MoveOA" applicationKey="967896C6-301A" language="net"  userType="1" profileType="UniqueID" accessRoleName="访问公文处理角色" menuName="个人办公" imagePrefix="gwcl_pic" describe="" ImageID="ImgOA"   url="http://192.168.0.1/moveoa30/SSOLogin.aspx?AppSystem=办公系统&amp;MenuName=个人办公"></application>

Name:系统名称

applicationID:系统ID

applicationKey:加密密钥

language:系统编程语言

userType:用户类型,系统值为1

profileType:属性类型,值为UniqueID

accessRoleName:可以访问的角色名称,门户用户服务里的角色名称

menuNameOA菜单名称。

imagePrefix:显示的图片主名称

describe:描述

ImageID:图片ID

url:系统的链接地址

同样,针对接口规范二,在连接地址后,也是进行加密在与其他系统进行比对。

      其实针对应用,应该还是有很多单点登录时的规范,但本人任务这两种属于易用性较强且安全性也有所保证。

 

selfMe
关注
统一门户单点登录对接第三方跨职能流程图
11-26
单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将凭证交给第三方系统,第三方系统则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效,将登录信息保存第三方系统的session,并告知第三方系统,用户通过认证。 第四步:用户通过认证,浏览器与网站
统一门户单点登录对接第三方开发方案
weixin_45853776的博客
11-25 5166
统一门户单点登录对接第三方开发方案 统一门户系统对接第三方采用CAS单点登录方案开发。具体流程参考如下文字说明和流程图,后续开发细节根据实际开发情况研讨和跟进。 单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将
统一门户轻应用接入说明
q1063823095的博客
11-28 1931
一、外网地址接入方式 首先在统一门户后台“轻应用管理”添加轻应用 填写轻应用基本信息 例如系统单点登录地址为:http://www.baidu.com/home/login.html 注:红色号为必填项 应用logo(大小超过1M推荐上传图片尺寸为640640) 应用logo 应用logo 应用logo 首页地址则填写外网单点登录的绝对地址即可(http://www.baidu.com/...
博文之用户登录接口设计
野马
07-26 1438
1.用户登录接口设计 接收用户通过POST方法提交的登录信息,提交的数据是JSON格式数据。 从user表中email找出匹配的一条记录,验证密码是否正确。验证通过说明是合法用户登录,显示欢迎页面。 验证失败返回错误状态码,例如4xx整个过程都采用A JAX异步过程,用户提交JSON数据,服务端获取数据后处理,返回JSON。 路由配置: from django.conf.urls im...
关于单点登录、门户、统一权限控制的一些理解
aiqq527的专栏
07-13 5509
前言 目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了一个基本的思路。 2. 单点登录 单点登录用于多个系统之间的统一认证,做到“登陆一次,随意通行”。单点登录和门户没有必然联系,单点登录组件比如CAS只管认证,不管其他的。 问题:若干个系统只用一份用户表,那么每个系统里面没有维护用户信息,怎么去维护各自系统的权限,角色,组织机构等关系呢? 方案一 每个系统都维护一份用户表,和单点登录的用户表保持同步,然后每个系统使用自己的用户表来维护用户和权限,角色,组织机构等的关系。 这种方.
中国联通云门户-流程服务项目-开发及编码规范.docx
12-22
这份规范涵盖了项目的多个方面,包括功能设计、数据库设计、编码规则、接口规范以及测试策略。 1. 概述 1.1 目标 本规范的主要目标是定义一套清晰的开发准则,指导开发人员进行高效且一致的编码工作,确保中国联通...
一般參考資料
03-12
例如,"MCSP_Technical_Design_Document_v05.doc"可能是Municipal Securities Client Portal的技术设计文档,"Client Portal External- 171634_mscp_external_171634_V2.0.doc"可能是客户端门户的外部接口规格说明,...
峰弛cms_C#门户网站cms程序.rar
09-09
8. **安全防护**:为了保护网站不受攻击,峰弛CMS一般会包含一些安全防护措施,如防止SQL注入、XSS跨站脚本攻击等,保障网站的安全运行。 在【压缩包子文件的文件名称列表】中,"CMS程序]峰弛cms beta 1_fccms"可能...
智慧校园系统架构分析,一般弱电工程常用方案知识模板.docx
最新发布
05-04
此外,平台服务层包括校园数据中心、物联系统、管理服务和OpenAPI网关,提供统一的身份认证、服务门户、消息传递等功能,支持Web服务接口,便于上层应用系统的开发和数据接口调用。 业务应用层是智慧校园的核心,...
门户中间件OncePortal3.0应用集成开发规范
08-04
门户中间件OncePortal3.0应用集成开发规范
联通门户技术规范
12-07
企业内部门户子系统技术规范BSS EAI ERP LDAP MSS
ThinkPhp5.0电商源码(前端,后端)
05-24
它不仅包括了商品展示、购物车、订单处理、用户管理等基础电商功能,还可能涉及支付接口集成、物流跟踪、促销策略等高级特性,为二次开发提供了良好的基础。 1. **ThinkPhp5.0框架**:作为PHP的MVC(Model-View-...
4)基础平台开放的首页集成规范
Thubier
09-20 364
当我们有16大微应用平台后,我们对外可以宣称我们的业务实现就是 登录-->首页--->网格--->单据--->流程-->报表。 首页的构建规范将由本文档框定。
Spring Cloud Gateway系列【1】API网关概述
记录知识、锤炼自我
12-01 4850
API网关 概念 功能 常用网关
P10:文章详细页面接口制作展示
wgchen
12-21 171
React Hooks+Laravel 前端博客实战阐述编写中台详细页面接口编写前台链接导航详细页从接口获取数据 阐述 首页的接口和展示已经差不多了,现在可以制作详细页的接口和内容。 这节课主要目的是制作文章详细页面的接口,通过一个ID查找出详细的信息。 编写中台详细页面接口 Route::get('getArticleById','TestController@getArticleById'); public function getArticleById() { $id = request('
统一接口平台(一) 产品介绍
飞熊的博客
10-05 3814
产品介绍 前端应用系统通过统一接口平台获取数据,不直接与外部系统接口打交道。统一接口平台通过多种方式与外部系统联接获取数据并向各前端应用系统提供各种数据格式包,将外部系统有效地隔离在业务系统之外。前端应用系统需要请求的外部接口需要在统一接口平台注册,开放。每次访问都会被有效的记录,实行监管。 应用范围 前后端分离,跨域,缓存策略,接口管控,服务组装,负载均衡等。 技术描述 应用包:servlet,ehcache,memcached/redis,http协议,http连接池,apache下httpc
你的登录接口真的安全吗?
JAVA葵花宝典
12-06 381
链接:juejin.cn/post/6859214952704999438大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是...
统一门户的几种建设方案(备忘录)
黑马HXD的博客
06-07 4287
1.知识涉及点 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值