JEESSO可以幫助用戶配置身份認證方案,在開發新應用程序的時候就可以通過這款軟件快速設置登錄認證模式,所有通過JEESSO配置的應用程序都可以實現相互登錄,實現多款應用使用同一種身份登錄,節約用戶注冊新賬戶的時間;現在很多應用程序開發都會附加登錄模塊,用戶需要注冊軟件登錄才能進入主程序,如果你需要為自己開發的程序設置同一種登錄認證模式就可以選擇這款JEESSO認證系統,將應用程序接入到JEESSO就可以配置認證登錄模式,軟件支持單點登錄,支持單點退出,身份自動完成認證,適合和人用戶開發程序使用!
JEESSO軟件功能
java技術開發并采用SpngBoot、vue等主流框架開發的統一身份認證系統
可以實現各種應用系統間跨域的單點登錄和單點退出及統一的身份認證功能
用戶只需要登錄一次就可以訪問所有相互信任的應用系統
通過配置統一的身份認證方案可以實現“一次登錄,多平臺訪問”的業務模式。
使用戶能夠更加靈活、便捷、高效地登錄各個應用系統,更能提高系統的易用、安全、穩定。
JEESSO軟件特色
1、JEESSO為用戶提供更專業的登錄方式,實現統一的身份認證模式
2、可以在多款軟件認證登錄,可以配置認證請求方式
3、可以配置統一的請求接口,可以為網頁程序添加認證
4、可以檢測當前的認證方式是否有效,支持post認證,支持GET請求認證
JEESSO教程
一. 創建JEESSO應用
1. 進入SSO系統后臺,點擊添加應用
2. 填寫相應的應用參數,注意應用地址為必填項,接入應用地址可以為一個頁面,也可以為一個控制器,填入完畢之后,在開啟單點登錄的時候,后臺服務會請求該地址,攜帶登錄用戶的token值,需自行存儲處理,登錄校驗參數暫未使用,可不填;
3. 攜帶token格式如下:
Get請求:http://xxx?thToken=xxxxxxxx
開發者可以從地址欄獲取
4. 點擊保存,創建成功,如下圖所示;用戶需要自行報存APPID以及APPSECRET;
二. 填寫用戶同步接口,修改接口,刪除接口
1. 點擊添加同步接口
添加接口備注如下
2. 接口同步地址需要應用系統二次開發,該接口在同步成功的時候,得到其他應用的用戶數據后,服務端在后臺創建好關聯關系之后,會將數據發送至該接口,接口數據需要返回同步失敗的用戶ID以及標識,是否同步成功,需要結合自己應用的數據規則。比如用戶名不能重復等等。登錄校驗參數暫未使用,可不填;
請求方式Post(默認)
請求類型為application/json(默認)
3. 點擊添加用戶新增修改接口,接口請求方式為POST, 接口類別為修改,參數請求方式為application/json(默認),該接口作為應用更新用戶地址,旨在主應用更新用戶之后,需要同步更新其他應用同步該應用的用戶數據;
4. 服務端請求該地址參數如下:
{
“appId”: “”,//請求應用APPID
“appSecret”: “”,//請求秘鑰
“username”: “”,//用戶名
“password”: “”,//密碼,需要加密處理
“salt”: “”,//混淆碼
“userEmail”: “”,//郵箱
“userPhone”: “”,//手機號
“userType”: “”//用戶類型1.管理員 2.會員Integer類型,必傳
}
5. 點擊添加刪除接口,請求地址如下:
6. 服務端請求該地址參數如下:
{
“users”: [
{
“userType”: “”, //用戶類型 1.管理員 2.會員Integer類型,必傳
“username”: “”//用戶名稱
}
]
}
7. 應用需要自行處理該數據
二. 開啟單點登錄
1. 在系統設置中開啟單點登錄
2. 填寫之前在認證中心注冊的應用,點擊保存之后,這個時候會異步請求一個方法
3. 需要調用認證中心同步用戶數據L,此L為共享用戶同步接口,需要將自己系統用戶貢獻出來,將自己本系統的用戶在其他應用注冊,到達用戶同步的效果;請求數據接口如下
Post請求認證中心參數如下:
預覽如下:
{
“appId”: “”,//應用APPID
“appSecret”: “”,//應用APPSECRET
“users”: [//用戶列表
{
“userType”: “”,//用戶類別1.管理員2.會員Integer類型,必傳
“userPhone”: “”,//手機號
“userEmail”: “”,//郵箱
“salt”: “”,//混淆碼
“password”: “”,//密碼
“username”: “”//用戶名
}
]
}
重點:密碼需要加密處理,加密方式為JEES加密方式(DES加密方式)
四. 校驗Token
1. 開啟單點登錄之后,系統應用需要自行改造登錄邏輯
配置統一登錄認證頁面如下,
認證中心用戶點擊登錄,需要如下登錄參數,Post請求
預覽如下
{
“appId”: “HasawefasHA4654613”,//應用APPID
“appSecret”: “eyJhbGciOiJIUzUxMiJ9”,//應用秘鑰,需要加密處理
“username”: “system”,//用戶名
“password”: “3Sy7bCzt8Z9kfzdmFMFvUpJ9gALzuHT0ehounMOJ9JH5SlmCKwIjVN2LeVzVE”,//密碼需要加密
“userType”: 1//用戶類型1.管理員2.會員Integer類型,必傳
}
2. 密碼以及應用秘鑰都需要加密處理;
3. 返回為注冊應用時填寫的回調地址,在地址后面會帶上登錄辦法的令牌thToken; 應用需要自行保存,或者存在LocalStrage里面,或者Cookie,隨應用自己選擇;
得到thToken值,系統應用需要請求檢驗接口,如下圖所示;
預覽如下:
得到用戶之后,需要應用自行處理登錄之后的邏輯處理;
認證中心提供如下接口,應用可自行處理;
一. 服務端提供修改應用狀態
1. 應用關閉單點登錄時,需要調用該接口,修改應用的接入狀態,
接口請求為POST,類型為application/json
2. 請求參數如下:
應用秘鑰需要加密處理
3. 返回值如下:
JEESSO運行環境
jeesso原則上支持全系列JA運行環境、數據庫;現有客戶,主要使用以下環境:
? WEB:Weblogic、Tomcat、WebSphere、oss、金蝶、東方通等
? 作系統 :Windows、Linux、Unix 等
? 數據庫:Oracle、DB2、Mysql、SqlServer、Sybase、達夢、金倉、神通數據庫等
漢字內碼查看器 v1.0綠色版
288MB
Wakanda v2.7.0
136.85 MB
VMware Thin v5.2.7
35.85 MB
Visual Studio Express v2019
2.05 MB
