第三方系统打开EAFC的实现

前言：EAFC是我们公司的一个框架，一个项目上，客户的OA系统要调用我们推送过去的代办任务，希望能打开我们的代办处理界面，我们的代办处理界面是winform的。引出给出了以下的一个方案。在此备存。

--------------------------------------------------------

第三方系统打开EAFC的实现

借助ClickOnce来实现第三方系统打开本地eafc客户端，而无论第三方系统是网页版还是桌面版（比如在oa中点击待办事项，打开审批界面）。

一. 参数

打开eafc，要支持客户端参数。可以通过ClickOnce传递参数给客户端，以便客户端根据传入的参数做相应的动作。

1，外部系统 sysid。需要给每个要打开eafc的外部系统分配唯一的编号，用于识别可信任系统。使用该系统id，可以实现凭证的解密，用户的映射等等。

2，认证信息 credential。通过认证信息，客户端来确定请求用户的合法性。credential 的实现有多种，可以是 账号+密码+随机码（加密后），也可以是系统根据某种方式生成的token。

3，认证方式 auth_mode

可以是 1：账号密码明文方式；2，账号密码密文方式；3：内部通行证方式。默认 1。

4，应用 app

要打开的应用的编号。无默认值

5，要打开的功能编号 func

登录后，自动打开的功能，只能一个。

6，功能参数 func_param

7，其他参数：

（1）tm 树形菜单 0：隐藏，1打开，默认打开

（2）dm下拉菜单 0：隐藏，1打开，默认打开

（3）title：窗口标题，默认系统原标题

（4）sm：自启动模块，0：禁止，1：启用，默认启用

（5）size：窗口大小，w,h或者 max最大化，默认最大化。

 

二，接口功能与用户认证

1. 取任务列表

条码系统通过提供webservice，供外部系统（比如茂名OA系统）调用以获得某个用户的待办任务列表。

参数：系统id，用户凭据credential，时间范围。。。

根据系统id，来判断采用哪种用户验证方式（系统可以配置对每个外部系统的验证方法，验证链），验证通过后，转换为本地系统用户。

其中，用户凭据可以是账号密码，可以是明文或者加密，比如使用des或者rsa加密，推荐使用rsa非对称加密。如果使用des的话，最好不同外部系统使用不同的加密密钥。根据 “账号 +  密码 + 随机码”形成字符串，进行加密形成。加随机码的目的是：使即便是同一个人，每次形成的credential也不同，避免重放攻击。在登录时，将credential发送给服务端，解析出账号和密码进行验证。

 

2. 打开待办任务

通过客户端打开待办任务时，必须以某个账号登录到系统。因为登录信息通过ClickOnce参数传递，要考虑安全性，比如密码不要使用明文，还要避免重放攻击。

在形成代办事项列表时，将credential形成在待办任务的处理url中。代办列表的格式：

http:/[ip]/eafc.appliction?credential=<验证串>&auth_mode=2&func=<功能号>&......

credential 的形成有两种（参见一、参数 1.认证方式），如下：

（1）第1种方式，用户账号+密码方式

credential。加密方式和验证方式参见第一部分的说明。

（2）第2种方式

其中credential由系统随机生成，并存放在表中，表的格式：

凭据表名：ams_sys_credential

（1）credential     char(100)   -- 可以是guid，只要是随机的不重复，且很难猜出来就行。

（2）user_id         number     -- 对应的本系统用户

（3）create_time   datetime   -- 创建时间

（4）exp_time      datetime    -- 过期时间 过期后，该凭据无效。系统会自动删除过期的凭证。

打开待办任务时，eafc从参数中取得credential串，发送给服务器进行验证，验证程序在凭据表ams_sys_credential中查找该credential，如果存在且没有过期，验证通过，返回该credential对应的本地用户。否则验证失败。

 

三、外部系统的管理

外部系统打开eafc时，需要传递外部系统id。外部系统id由eafc统一分配和管理。对不同的外部系统，eafc可以使用不同的用户凭证验证方式；凭据加解密，用户映射。

1，凭证验证方式。不同的外部系统可能支持不同的用户验证方式，比如茂名oa可能是ad域用户验证，其他系统也可能是本系统自己验证（提供验证服务）。或者是多种验证方式的组合（验证链）。eafc可以根据不同的系统，配置不同的验证方式。

2，凭据加解密。根据不同的外部系统，配置不同的加解密方式，以及存放加解密密钥。

3，用户映射。有时候外部系统传入的用户账号是外部系统本地用户而不是eafc的用户信息。在通过外部系统账号登录时，验证通过后，需要转换成eafc本地系统用户。

除了外部系统需要登录eafc外，相对应的，eafc也可能需要登录外部系统，比如茂名的投资计划管理系统。也需要以上的3点信息。

外部系统管理的相关表：

1，外部系统注册表 ams_sys_trust_system

（1）系统id varchar(20)

（2）系统描述

（3）系统登录页面

2，外部系统详细信息表 ams_sys_trust_system_dtl

（4）对外部系统的加密方法 --提供给外部系的加解密方法 des或者rsa

（5）外部系统提供的加密方法 --满足外部系统要求的加解密方法，des或者rsa

（6）对外部系统的加密参数

（7）外部系统提供的加密参数

（8）对外部系统提供的加解密provider ；用来解密外部系统传过来的加密的凭据

（9）外部系统的加解密provider；用来将明文加密靠后传送给外部系统

（10）验证链 --外部系统登录本系统时的验证链

2，用户映射关系 ams_sys_user_mapping

（1）系统id

（2）内部用户id

（4）外部系统用户账号

（5）外部系统用户密码

（6）其他辅助列。