NC系統(tǒng)身份認證方式實現(xiàn)說明文檔

1、NC系統(tǒng)身份認證方式實現(xiàn)說明文檔概述：NC系統(tǒng)是應用于高端企業(yè)集團ERP應用的產(chǎn)品，其地位決定了其系統(tǒng)安全性的重要，包括登錄身份的認證和各種數(shù)據(jù)的安全。NC系統(tǒng)對數(shù)據(jù)的安全性的處理不在本文描述，本文主要闡述系統(tǒng)登錄的身份認證的安全性及認證方式的實現(xiàn)。NC系統(tǒng)默認的身份認證方式是基于靜態(tài)密碼的認證方式。目前，在身份認證領域，也有許多廠家能提供更為安全可靠的認證方式，如CA認證，動態(tài)密碼認證。為了提高NC系統(tǒng)本身在登錄認證方面的安全性，NC系統(tǒng)提供了一套用于集成第三方認證方式的接口，能夠方便地將更為安全的身份認證方式集成到NC系統(tǒng)中，進而加強NC系統(tǒng)在登錄時身份認證的安全性。NC系統(tǒng)身份認證實現(xiàn)說

2、明NC系統(tǒng)的身份認證集成接口主要包含：l 后臺的認證接口：nc.bs.sm.identityverify.IAModel 前臺的預處理接口：nc.bs.sm.identityverify.IloginPretreatmentl 前臺的認證結果消息接口：nc.bs.sm.identityverify.IloginResultMessage一般實現(xiàn)某種身份認證方式即實現(xiàn)上述接口。一后臺的認證接口是實現(xiàn)一個身份認證方式必須要實現(xiàn)的一個接口，不過在實際的代碼中，一般都是繼承nc.bs.sm.identityverify.AbstractIAMode抽象類，它實現(xiàn)了nc.bs.sm.identityve

3、rify.IAMode接口。程序員需要實現(xiàn)verify方法，在該方法中進行用戶的身份認證。int verify(nc.vo.sm.login.LoginSessBean lsb, nc.vo.sm.UserVO userVO);參數(shù)：LoginSessBean lsb 主要存儲登錄用戶的一些信息，如用戶編碼，用戶密碼，或其他一些信息（可以有LoginSessBean.put（）方法和LoginSessBean.get()方法存?。?。UserVO userVO 利用lsb中的公司信息和用戶編碼信息在數(shù)據(jù)庫中查找到的nc用戶對象，包含了nc用戶的信息。返回值 int 表示身份認證的結果，如果身份認

4、證成功，請返回nc.vo.sm.login.ILoginResult.LOGIN_LEGALIDENTITY。如果不合法，返回其他自定義的int值，但是自定義的返回值必須大于200 （小于200的返回值分配給系統(tǒng)自己使用）nc.bs.sm.identityverify.AbstractIAMode類有一個方法是Object getParameter(String key)，它的是返回定義在配置文件中的參數(shù)，關于配置文件，后面將有描述。二前臺的預處理接口是在前臺運行的，它提供了在調(diào)用后臺認證功能之前進行一些預處理操作的機會。例如一般在實現(xiàn)某種CA認證方式時，需要從usbkey中讀取用戶信息，以及

5、對挑戰(zhàn)碼進行簽名的操作等等，并將這些挑戰(zhàn)碼傳輸?shù)胶笈_，供身份認證使用，此時即可實現(xiàn)該接口。該接口定義了一個方法void pretreatment(LoginSessBean lsb) throws Exception，在該方法中進行上述的操作，一些需要傳輸?shù)胶笈_的信息利用lsb傳遞，例如用戶編碼，需要利用lsb.setUserCode方式設置。對于其他用于外系統(tǒng)進行認證的數(shù)據(jù)，如挑戰(zhàn)碼，應該使用lsb.put方法設置到lsb中，供后臺調(diào)用void pretreatment(nc.vo.sm.login.LoginSessBean lsb) throws Exception參數(shù)：LoginSes

6、sBean lsb 這里的lsb主要用來存儲一些后臺認證需要的數(shù)據(jù)，可以使用lsb的相關方法進行設置，這個lsb對象將傳遞給后臺的認證方法verify(nc.vo.sm.login.LoginSessBean lsb, nc.vo.sm.UserVO userVO);中的參數(shù)lsb。異常：出現(xiàn)一些需要終止操作的異常，可以拋出如果認證方式中不需要前臺的預處理過程，可以不實現(xiàn)該接口。三前臺的認證結果消息接口nc.bs.sm.identityverify.IloginResultMessage的作用主要在于，在我們的認證方法中返回的是int型數(shù)據(jù)，不能直接反饋給用戶，故利用此接口進行認證結果的映射，

7、將int型的認證結果翻譯為用戶能夠理解的文字信息，這些文字信息將提示用戶認證失敗的原因。該接口方法定義如下：String getResultMessage(int intResult);參數(shù)： int intResult 該值由后臺認證接口方法返回，返回值 String 返回給用戶的對應intResult的提示文字四對于代碼開發(fā)來說，實現(xiàn)上面的接口后，就完成了開發(fā)工作。緊接著就是需要進行一些配置工作，即可在NC系統(tǒng)中使用新的身份認證方式。對于nc3x的版本配置文件為./ierp/bin/IAConfig.xml，它的一般格式為：（例子）nc.bs.uap.ca.CAModeCA認證nccaus

8、erIDModeusercodetruenc.ui.uap.ca.CALoginPretreatmentnc.ui.uap.ca.CALoginResult對于nc5x的版本配置文件為./ierp/bin/IAConfig.xml，它的一般格式為：（例子） staticpwdnc.bs.uap.ca.CAModeCA認證nccauserIDModeusercodetruenc.ui.uap.ca.CALoginPretreatmentnc.ui.uap.ca.CALoginResult對于，如果程序中不需要額外的參數(shù)配置，可以不需要配置對于，如果認證方式中不需要前臺的預處理過程，也可以不配置該

9、項對于，如果沒有額外的信息返回，也可以不配置該項附錄：NC系統(tǒng)登錄身份認證相關包及類nc.bs.sm.identityverify |AbstractIAMode#身份認證方式抽象類，一般實現(xiàn)某種認證方式都要實現(xiàn)該類|IAConfigFileTool #讀寫身份認證配置文件的工具類|IAConfSetupDlg#和IASetupFrame類一起配置身份認證配置文件|IAMode#身份認證方式接口類，由AbstractIAMode實現(xiàn)|IAModeFactory#在系統(tǒng)運行時根據(jù)身份認證配置文件構造一個認證方式對象|IASetupFrame#配置身份認證配置文件的工具|IASetupPanel#

10、配置身份認證配置文件|StaticPasswordIAMode#系統(tǒng)默認的靜態(tài)密碼認證方式類，它實現(xiàn)了AbstractIAModenc.ui.sm.identityverify|DefaultLoginPretreatment#默認的登錄預處理類|IloginPretreatment#登錄預處理接口類。凡在登錄前需要做的工作可實現(xiàn)該類來完成|IloginResultMessage #登錄返回信息類。根據(jù)返回的int值得到string值。nc.vo.sm.identityverify|IAConfigFileVO#對應于身份認證方式配置文件的vo類|IAConfVO#對應于一種身份認證方式的vo類|IAContext#身份認證上下文類，可以通過該類獲取身份認證方式需要的參數(shù)|IAParameterVO #對應于身份認證方式的參數(shù)vo類nc.vo.sm.login.LoginSessBean的相關方法：方法名稱方法描述get(String)獲取通過put方法設置的屬性值put(String, Object)設置key-value屬性值對getPk_crop()獲取公司主鍵值setPk_corp(String)設置公司主鍵值getUserCode()獲取用戶編碼setUserCode(