《NC系统身份认证方式实现说明文档》.docVIP

NC系统身份认证方式实现说明文档 概述： NC系统是应用于高端企业集团ERP应用的产品，其地位决定了其系统安全性的重要，包括登录身份的认证和各种数据的安全。NC系统对数据的安全性的处理不在本文描述，本文主要阐述系统登录的身份认证的安全性及认证方式的实现。 NC系统默认的身份认证方式是基于静态密码的认证方式。目前，在身份认证领域，也有许多厂家能提供更为安全可靠的认证方式，如CA认证，动态密码认证。为了提高NC系统本身在登录认证方面的安全性，NC系统提供了一套用于集成第三方认证方式的接口，能够方便地将更为安全的身份认证方式集成到NC系统中，进而加强NC系统在登录时身份认证的安全性。 NC系统身份认证实现说明 NC系统的身份认证集成接口主要包含： 后台的认证接口：nc.bs.sm.identityverify.IAMode 前台的预处理接口：nc.bs.sm.identityverify.IloginPretreatment 前台的认证结果消息接口：nc.bs.sm.identityverify.IloginResultMessage 一般实现某种身份认证方式即实现上述接口。 一．后台的认证接口是实现一个身份认证方式必须要实现的一个接口，不过在实际的代码中，一般都是继承nc.bs.sm.identityverify.AbstractIAMode抽象类，它实现了nc.bs.sm.identityverify.IAMode接口。程序员需要实现verify方法，在该方法中进行用户的身份认证。 int verify(nc.vo.sm.login.LoginSessBean lsb, nc.vo.sm.UserVO userVO); 参数： LoginSessBean lsb 主要存储登录用户的一些信息，如用户编码，用户密码，或其他一些信息（可以有LoginSessBean.put（）方法和LoginSessBean.get()方法存取）。 UserVO userVO 利用lsb中的公司信息和用户编码信息在数据库中查找到的nc用户对象，包含了nc用户的信息。 返回值 int 表示身份认证的结果，如果身份认证成功，请返回nc.vo.sm.login.ILoginResult.LOGIN_LEGALIDENTITY。如果不合法，返回其他自定义的int值，但是自定义的返回值必须大于200 （小于200的返回值分配给系统自己使用） nc.bs.sm.identityverify.AbstractIAMode类有一个方法是Object getParameter(String key)，它的是返回定义在配置文件中的参数，关于配置文件，后面将有描述。 二．前台的预处理接口是在前台运行的，它提供了在调用后台认证功能之前进行一些预处理操作的机会。例如一般在实现某种CA认证方式时，需要从usbkey中读取用户信息，以及对挑战码进行签名的操作等等，并将这些挑战码传输到后台，供身份认证使用，此时即可实现该接口。该接口定义了一个方法 void pretreatment(LoginSessBean lsb) throws Exception，在该方法中进行上述的操作，一些需要传输到后台的信息利用lsb传递，例如用户编码，需要利用lsb.setUserCode方式设置。对于其他用于外系统进行认证的数据，如挑战码，应该使用lsb.put方法设置到lsb中，供后台 调用 void pretreatment(nc.vo.sm.login.LoginSessBean lsb) throws Exception 参数：LoginSessBean lsb 这里的lsb主要用来存储一些后台认证需要的数据，可以使用lsb的相关方法进行设置，这个lsb对象将传递给后台的认证方法verify(nc.vo.sm.login.LoginSessBean lsb, nc.vo.sm.UserVO userVO);中的参数lsb。 异常：出现一些需要终止操作的异常，可以抛出 如果认证方式中不需要前台的预处理过程，可以不实现该接口。 三．前台的认证结果消息接口nc.bs.sm.identityverify.IloginResultMessage的作用主要在于，在我们的认证方法中返回的是int型数据，不能直接反馈给用户，故利用此接口进行认证结果的映射，将int型的认证结果翻译为用户能够理解的文字信息，这些文字信息将提示用户认证失败的原因。该接口方法定义如下： String getResultMessage(int intResult); 参数： int intResult 该值由后台认证接口方法返回， 返回值 String 返回给用户的对应intResult的提示文字 四．对于