用友NC6x单点登录实现——跳转到浏览器或Uclient

最新推荐文章于 2023-05-06 14:41:14 发布
最新推荐文章于 2023-05-06 14:41:14 发布
阅读量989 收藏 5
点赞数 1
分类专栏: NC 文章标签: NC
原文链接:https://blog.csdn.net/qq_32553271/article/details/72764331
版权

一、实现方案说明
1、主要步骤:
外部系统实现单点登录NC6x,在外部系统进行登录验证,直接通过用户名访问NC,主要有下面几个步骤:
(1)使用用户名注册,获取注册码Key,请求url格式:

http://host:port/service/ssoRegServlet?userCode=usercode&busiCenter=001

通过用户名参数请求该url,nc服务端会返回ssoKey值,请求参数还可以跟其他参数,如下:
userCode:指定用户编码,该参数必须提供,不能省略;

ssoKey:指定用户登录信息的键值,并在登录时提供该值,要求唯一,如果没有提供该值,NC会生成一个ssoKey并在返回的Servlet流中输出该值。

busiCenter:指定用户所属的帐套编码,该值可以忽略。如果忽略,并且在多个帐套中都存在userCode用户,那么会让终端用户选择帐套。

groupCode:指定登录的集团编码,该值可以忽略。

langCode:指定登录的雨中,可以忽略,默认为中文。

(2)单点登录NC系统访问url基本格式为:

登录IE端:
http://host:port/loginnc.jsp?ssoKey=key

登录UClient端:
uclient://start/http://host:port/?ssoKey=key&uiloader=nc.login.sso.ui.SSOLoader

               其中:url中的key就是第1步中获得的ssoKey值

(3)配置外部单点登录nc的信任ip:

配置文件位置:&{NCHOME}\ierp\sf\ssoConfig.xml

标签中添加信任ip

<?xml version="1.0" encoding="UTF-8"?><SSOConfig>
	<regTimeOut>200</regTimeOut>
	<authenticator classname="nc.sso.bs.DefaultSSOAuthenticator">
		<listParam key="IPAddress">
		<string>172.20.5.111</string>
		<string>172.20.1.11</string>
		<string>127.0.0.1</string>
</listParam>	
	</authenticator>
</SSOConfig>
<string>172.20.5.111</string>
		<string>172.20.1.11</string>
		<string>127.0.0.1</string>
</listParam>	
	</authenticator>
</SSOConfig>

(4)替换文件和增加文件

替换 ${nchome}\webapps\nc_web\login.jsp

替换${nchome}\webapps\nc_web\WEB-INF\jsp\ncapplet.jsp

增加${nchome}\webapps\nc_web\loginnc.jsp, 如果单点登录要求外部系统只通过用户名一次握手登录需要增加该文件,如果外部系统两次握手登录NC,则通过longin.jsp和ssoRegServlet即可实现登录逻辑,无需增加loginnc.jsp

主要逻辑图如下:
在这里插入图片描述

文件下载:

login.jsp

ncapplet.jsp

loginnc.jsp

<%@ page language="java" import="java.util.*" pageEncoding="GB18030"%>
<%@ page import="java.net.HttpURLConnection,java.net.URL,java.net.MalformedURLException,java.io.IOException,java.io.BufferedReader,java.io.InputStreamReader"%> 
 
<script language="JavaScript">
var scheme = "<%=request.getScheme()%>"; //传输协议
var servername = "<%=request.getServerName()%>"; //NC主机地址
var serverport = "<%=request.getServerPort()%>"; //NC主机端口
//var usercode = "<%=request.getHeader("oam_remote_user")%>";//当前登录用户 NC中需存在该编码
var usercode = "<%=request.getParameter("userCode")%>";//用户编码
var account = "<%=request.getParameter("account")%>";//账套编码
var ncurloo= "uclient://start/" + scheme + "://" + servername + ":" + serverport ;
var ncurl = scheme + "://" + servername + ":" + serverport ;
var xmlHttp;
var key;	
 
window.onload = getMHsskey;
 
//访问门户网站的验证码地址。得到验证码   
function getMHsskey(){
        if (null != usercode) { // 已登录
            //做登录处理
	   openNC();
        } else {
            // 用户未登录
           alert("用户名为空,请确认");
        }
}
 //单点登录NC系统的方法
function openNC(){
	//获取ssokey的值
	doRequestUsingGET(usercode);
	//单点登录NC,方法延迟1s执行,等待异步请求注册ssokey的返回值
	setTimeout(doRequestLogin,1000);
	
}
//在NC中注册单点登录所使用的sskey注册码
function doRequestUsingGET(usercode){  	 
    createXMLHttpRequest();   
	
    var queryString=ncurl+"/service/ssoRegServlet?busiCenter="+account+"&userCode="+usercode;	
 
    xmlHttp.onreadystatechange = handleStateChange;   	
    xmlHttp.open("GET",queryString,false);  	
    xmlHttp.send(null);	
}
 
//将得到的NC注册码赋值到变量key,用于单点登录NC系统使用
function handleStateChange(){ 	
    if(xmlHttp.readyState==4){   
      if(xmlHttp.status==200){          
       	key=xmlHttp.responseText;
      }else{
		//key=xmlHttp.responseText;
	  }
    }   
 }
 
//创建ajax异步请求对象
function createXMLHttpRequest(){   
	var code = usercode;
     if(window.ActiveXObject){   
      	xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");   
     }else if(window.XMLHttpRequest){   
      	xmlHttp=new XMLHttpRequest();   
     }   
   }
 
 
 
//单点登录NC
function doRequestLogin(){
	var url = ncurloo+"/?ssoKey="+key+"&uiloader=nc.login.sso.ui.SSOLoader";
	
	location.href = url;
	setTimeout(closeWindow,1000);//唤起UClient后关闭浏览器页签
}
 
function closeWindow(){
	var browser = navigator.userAgent.indexOf("Firefox");
	if(browser>-1){
		location.href = "about:blank";
	}else{
		window.opener = null;
        window.open("", "_self", "");
        window.close();
	}
}
</script>
<html>
<head>
<meta http-equiv="pragma" content="no-cache"> 
<meta http-equiv="cache-control" content="no-cache"> 
<meta http-equiv="expires" content="0">  
</head>
<body>
</body>
</html>

原文链接:https://blog.csdn.net/qq_32553271/article/details/72764331

我是个假程序员
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NC5系列Portal单点登录系统集成红皮书
09-11
SSO(Single sign-on)即单点登录技术。它是指在多个子系统的大型应用中,用户在子系统之间进行切换时,不需要每次都重新输入用户的身份信息,从而做到一处认证,整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来,对外提供统一的界面风格和唯一的登录入口。单点登录只是一种功能概念,并没有对具体的实现方式进行定义和限制。NC-Portal的单点登录方案,就是SSO技术的一种实现方式。 NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面,该页面用于当前登录的portal用户输入对应的第三方系统的用户信息,在正常情况下,该制作凭证的页面最多出现一次。当用户输入的第三方系统登录信息进行验证后,会自动在portal系统的数据库中建立一对凭证槽和凭证信息,这对信息记录了portal用户在特定的portal布局和特定的portlet下,与该第三方系统的身份对应关系。当该用户之后登录portal并进入被集成第三方系统时,portal系统负责获取之前成功建立的对应第三方系统身份信息,并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的,他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外,在用户每次登录第三方系统时,都会根据第三方系统的要求进行身份认证,因此这个登录过程是安全的。 对于NC-Portal来说,对Web系统的集成提供了完善的支持和解决,对Web系统的集成,目前有大小之分。集成一个单独的系统NC、IUFO、BO、OA系统采用单独的一个布局存放(当然,该布局也是由一个portlet组成),这些Web系统称为“大”系统。另外,还存在一些集成第三方系统的“小”portlet,如NC待办事务Portlet、NC报表Portlet、IUFO报表Portlet等,这些是以“小”Portlet的形式出现的。他们主要提供一些对集成系统的辅助功能,如对NC待办事务的提取、对IUFO报表信息的提取,这两种方式功能侧重点略有不同。
NC6.5单点登录源码
01-03
NC6.5单点登录,支持单点打开首页以及待办事项直接打开NC单据
NC连接客户端UClient
04-30
NC连接客户端UClient,不需要改IE设置了,方便~
nc5系列单点登录方案
10-25
多个不同的系统,包括用友的以及其他的系统,比如OA或其他,一次登录,不同系统间免重复录入用户名称密码
NC单点登录测试用例
04-01
NC单点登录测试用例: 使用http GET或者POST方式,向NC servlet提交如下信息
【笔记】Java实现通过本地浏览器打开UClient访问NC服务,如果失败,则打开IE浏览器访问NC Web服务
努力,学习!
05-06 564
Java实现通过本地浏览器打开UClient访问NC服务,如果失败,则打开IE浏览器访问NC Web服务。
浅谈用友NC产品单点登录机制
ggqq1987的博客
08-15 3940
一,NCV5    1):单点业务系统             第三方系统单点到NC业务系统原理为注册认证key值,然后用key登陆系统             注册认证:                   String urlString = ServerConfiguration.getServerConfiguration().getMasterEndpointURL().repl
NC端直接打开网页
Cc_Rain
03-16 282
【代码】NC端直接打开网页。
NC单点登录设置默认界面
u010741112的博客
12-15 578
nc.message.reconstruction.NCMessageMainUI这个类里面的setDefaultSelectedNode方法如下设置,也可更改为其它默认值。在nc.message.msgcenter.msgbox.AbstractMessageBox类中,getMsgQueryInfo方法里面把7天更改为90天即可。写一个DemoSSOUILoader继承原有的SSOLoader重写appletInited方法0代表功能导航,1是消息中心。如使用上面参考代码使用此链接进行登录进行测试。
用友NC6x单点登录实现——跳转浏览器或Uclient-附件资源
03-05
用友NC6x单点登录实现——跳转浏览器或Uclient-附件资源
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
NC6.X单点登录集成UClient.rar
01-12
NC6.X单点登录集成UClient.rar
用友NC6X模板公式表头表体可联动执行
03-30
用友NC6X模板公式表头表体可联动执行(表头的编辑公式可影响表体,可使用表体字段)
用友NC6X/NCC系列系统监视器用户清除补丁
03-30
相信都有困扰,当用友NC6/NCC进入某个模块用户数已满的时候,需要去系统监视器下执行终止用户操作,此补丁就是用来定时清空的,使得你不在有此困扰,此补丁需要部署在定时任务上。在后台任务注册里注册报名+类名,...
NC6报销单外部交换平台报错“表头总金额与财务页签金额合计不一致“
kon_mio的博客
08-07 2078
问题情况: 只有一行表体数据时发送正常,如果有多行表体的数据时就出现报错:表头总金额与财务页签金额合计不一致 造成原因: 1.表体的amount总和和表头的total不一致 2.表头的财务金额(“ybje”, “bbje”, “hkybje”, “hkbbje”, “zfybje”, “zfbbje”, “cjkybje”, “cjkbbje”)这些个字段与表体对应字段合计不一致,没传或为空默认为0(之前出现问题的原因就是表体没有对应标签所以没有填) 解决办法: 核对上述表头表体数据是否一致,如过没有对应标
NC6产品操作用户单据查询控制方案
u010741112的博客
06-05 1189
企业日常运营中,不同角色拥有不同权限。在NC6系列产品中,为保护敏感业务和核心数据,操作用户单据查询同样也需要控制。无论你是用友实施顾问,还是客户系统管理员或者财务主管,学会这一招,NC6产品敏感数据权限控制都能搞定! 一、业务场景 本文以财务会计-费用管理下的报销单为例,分为以下三种情况对用户可查询到的单据进行控制: 1、普通操作用户:只能查询到自己录入的单据 2、部门经理:只能查询到本部门人员的单据 3、企业领导:需要查询到所有人员的单据 二、解决方案 针对以上三种情况,我们需要对不同的人员进行不同设置
用友NC6.5 Linux服务器环境部署
3301
12-06 3575
用友NC6.5 Linux服务器环境部署
nc65 nc6xmsgprovider
最新发布
09-28
nc65是一种与网络有关的协议,用于实现网络通信。它是一种网络协议栈,可以用于构建不同网络设备之间的通信连接。它提供了一套通用的网络通信接口,使得各种网络设备可以互相沟通和交换数据。 nc6xmsgprovider是nc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值