O2OA教程
  • 概述
  • 安装管理及配置
    • 服务器主机推荐配置
    • 平台下载及安装部署
    • 平台升级操作说明
    • 平台基本能力介绍
    • 平台目录结构说明
    • 平台配置文件说明
    • O2OA与移动办公
      • 连接O2云使用APP
      • 集成到企业微信
      • 集成到阿里钉钉(DingTalk)
      • 配置绑定微信扫码登录
    • 平台数据库配置
      • 接入第三方数据库
      • 数据库驱动JAR包的更新或新增
      • 数据库配置信息样例
      • 访问和操作H2数据库
      • 清除废弃的业务数据
      • 压缩H2数据库
    • 平台存储库配置
    • 组织人员架构及管理
      • 密码管理
        • 管理员密码管理
        • 普通初始化密码
        • 用户重置密码
      • 组织架构,组织职位,组织属性
        • 组织架构创建过程
          • 顶组织创建
          • 下级组织创建
          • 组织管理设定
        • 组织职位管理
        • 组织职务意义与使用
      • 人员身份,人员属性
        • 人员信息创建
        • 人员与组织的关系(人员身份)
        • 人员数据导入
      • 角色管理
        • 内置角色介绍
        • 角色信息管理
      • 群组管理
      • 常用脚本
        • 人员信息
        • 组织信息
        • 群组信息
        • 角色信息
      • 数据同步接口
        • 人员数据接口
          • 新增用户
          • 修改用户
          • 删除用户
          • 修改用户密码
          • 修改汇报对象
        • 组织数据接口
          • 新增组织
          • 修改组织
          • 删除组织
    • O2OA集群部署
      • 非对称集群配置
    • 平台消息提醒配置
    • 平台审计日志配置
    • 平台工作日节假日配置
    • API接口服务
    • 启用HTTPS(SSL)
      • 自签名SSL证书验证HTTPS功能
    • SSO与单点认证
      • SSO配置
      • 约定密钥单点认证配置
      • SSO客户端程序
      • SSO服务端程序
    • 平台维护工具
      • 备份恢复数据
      • 自动执行数据备份与恢复
      • 待办
      • 已办
      • 待阅
      • 已阅
      • 流转中工作
      • 已完成工作
      • 授权管理
    • 相关数据表
    • 全文检索功能部署
    • 平台错误日志
      • 日志所在目录
      • 日志使用class
  • 业务开发与设计
    • 流程应用开发与设计
      • 流程开发设计入口
      • 应用创建及权限设置
      • 创建流程
        • 新建流程
        • 新建活动
        • 修改活动属性
        • 修改路由
        • 保存流程
        • 活动配置
        • 路由配置
      • 创建表单
        • 创建表单
        • 修改表单字段
        • 保存表单
      • 常用事件脚本说明
      • 数据字典配置
      • Excel数据导入数据网格(仅支持IE)
      • 流程实际样例需求准备
      • 流程应用的导出导入
      • 拆分流程样例
      • 流程服务调用环节使用
        • 服务地址URL动态参数
        • 自定义HTTP头信息
    • 内容管理与信息发布
      • 创建栏目
      • 创建分类
      • 创建表单
      • 设置表单
      • 栏目的权限
      • 分类的权限
      • 测试发布
      • 如何使用流程发布信息
        • 新建信息发布流程
        • 给分类配置信息发布流程
    • 门户管理与应用包装
      • 功能简介
      • 表单设计
      • 部件设计
      • 脚本开发
      • 数据源使用
      • 相关接口
      • 门户样例
      • 模板导入
      • 其他
    • 数据视图与数据统计
      • 视图
      • 数据表
      • 查询语句
    • 定时任务与服务接口
      • 前后端脚本的差异
      • 代理和接口的脚本编写
      • 代理
      • 接口
    • 系统交互样例
      • 登录认证 For Java
        • 发送用户账号密码进行登录认证
        • 发送用户名使用SSO进行登录认证
      • 流程控制 For Java
        • 启动一个新的流程实例(工单)
      • 外系统启动流程
      • 数据导出
        • 数字档案
    • 项目样例说明
      • 公文
    • 数据字典使用说明
    • 前端开发API说明
      • 业务数据 - Object: data
      • 流程实例 - Object: workContext
      • 内容管理实例 - Object: documentContext
      • 组织架构管理 - Object: org
        • 人员信息: person 操作
        • 人员属性: personAttribute操作
        • 组织信息: unit操作
        • 组织职务: unitDuty
        • 组织属性: unitAttribute
        • 身份信息: identity
        • 角色信息: role
        • 群组信息: group
  • 平台内置应用介绍
    • 会议管理
    • 日程安排
    • 个人文件
    • 执行力管理
    • 考勤管理
    • 论坛管理
    • 办公中心
    • 脑图管理
    • 系统应用权限控制
  • 源码的编译及管理
    • 服务器源码编译
    • 移动端源码介绍
      • Android端编译打包处理
      • IOS端打包处理
    • 平台程序调试方法
      • 前端代码调试定位
      • 后端代码的远程调试
  • 常见问题
    • H2数据库异常修复
    • O2OA平台异常
      • 阿里云ECS服务器的端口启用
      • IOS移动办公无法收到验证码
      • 集群配置
    • 数据导出或者导入时发生OOM异常
    • 服务器错误
Powered by GitBook
On this page
  • 关于用户账号同步
  • 单点认证配置入口
  • 约定密钥的单点认证
  • 数据加密工具类(Java)
  • 从第三方系统登录O2OA
  • 第三方系统使用数据加密登录O2OA
  • O2OA相关修改(sso.html)

Was this helpful?

  1. 安装管理及配置
  2. SSO与单点认证

约定密钥单点认证配置

O2OA提供多种单点认证配置,如约定密钥的单点认证配置,OAuth2客户端与服务端配置支持。本文主要讲解如果使用约定密钥实现外部系统与O2OA的单点认证。

PreviousSSO配置NextSSO客户端程序

Last updated 5 years ago

Was this helpful?

关于用户账号同步

通过单点认证的系统中拥有统一的用户登录账号,或者进行某种账号映射是单点认证登录设置的基础。

单点认证配置入口

在系统菜单-控制面板-系统设置中定制您的系统。点击系统菜单,找到“系统SSO配置置”,点击后打开设计中心。

约定密钥的单点认证

在控制面板 - 系统设置 - 基础配置 - 系统SSO配置界面添加一个SSO配置:

当然也可以在服务器配置文件:o2server/config/token.json中进行配置,如果config目录中没有该配置文件,可以从o2server/configSample目录中COPY文件token.json到o2server/config目录后再进行配置文件修改

"ssos": [
    {
      "enable": true,
      "client": "ERP",
      "key": "password"
    }
  ],

参数配置:

"enable": "是否启用",
"client": "名称",
"key": "密钥"

数据加密工具类(Java)

Crypto.java

import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;

/**
 * encrypt and decrypt utils
 * @author O2OA
 *
 */
public class Crypto {

	private static final String utf8 = "UTF-8";
	private final static String DES = "DES";
	private final static String cipher_init = "DES";

	public static String encrypt(String data, String key) throws Exception {
		byte[] bt = encrypt(data.getBytes(), key.getBytes());
		String str = Base64.encodeBase64URLSafeString(bt);
		return URLEncoder.encode( str, utf8 );
	}

	public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
		// 生成一个可信任的随机数源
		SecureRandom sr = new SecureRandom();
		// 从原始密钥数据创建DESKeySpec对象
		DESKeySpec dks = new DESKeySpec(key);
		// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
		SecretKey securekey = keyFactory.generateSecret(dks);
		// Cipher对象实际完成加密操作
		Cipher cipher = Cipher.getInstance(cipher_init);
		// 用密钥初始化Cipher对象
		cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
		return cipher.doFinal(data);
	}

	public static String decrypt(String data, String key) throws IOException, Exception {
		if (StringUtils.isEmpty(data)) {
			return null;
		}
		String str = URLDecoder.decode(data, utf8);
		byte[] buf = Base64.decodeBase64(str);
		byte[] bt = decrypt(buf, key.getBytes());
		return new String(bt);
	}

	public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
		// 生成一个可信任的随机数源
		SecureRandom sr = new SecureRandom();
		// 从原始密钥数据创建DESKeySpec对象
		DESKeySpec dks = new DESKeySpec(key);
		// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
		SecretKey securekey = keyFactory.generateSecret(dks);
		// Cipher对象实际完成解密操作
		Cipher cipher = Cipher.getInstance(cipher_init);
		// 用密钥初始化Cipher对象
		cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
		return cipher.doFinal(data);
	}
}

从第三方系统登录O2OA

第三方系统使用数据加密登录O2OA

/**
	 * 从系统中获取已经登录第三方系统的用户账号,并且进行账号和信息加密,送到到O2OA进行登录
*/
//sso名称和密码是在O2OA平台中约定的配置项
String sso_client_name = "ERP";
String sso_key = "password";
//sso_url在O2OA平台中准备好的单点登录页面模板
//文件路径:o2server/servers/webserver/x_desktop/sso.html
String sso_url = "http://o2oa_hostip:port/x_desktop/sso.html";
		
//login_uid为在第三方系统中识别的登录账号名,这里理解为双方系统账号是统一的账号
String login_uid = "user1";
		
//获取当前时间
long time = new Date().getTime();
//将用户账号和登录时间一起使用sso_key进行信息加密
String xtoken = null;
try {
	xtoken = Crypto.encrypt( login_uid + "#" + time, sso_key );
	response.sendRedirect( sso_url + "?client=" + sso_client_name + "&xtoken=" + xtoken );
} catch (Exception e) {
	e.printStackTrace();
}

信息加密后,将用户的登录账号(O2OA可以识别的账号)以及登录时间一起使用约定的密码进行加密,然后发送到O2OA的sso.html

O2OA相关修改(sso.html)

文件路径:o2server/servers/webServer/x_desktop/sso.html 修改登录相关的代码

......
COMMON.setContentPath("/x_desktop");
COMMON.AjaxModule.load("mwf", function(){
    MWF.getJSON("res/config/config.json", function(config){
        getServiceAddress(config, function(address){
            var uri = new URI(window.location.toString());
            var xtoken = uri.getData("xtoken");
            var client = uri.getData("client");
            if (xtoken){
                var res = new Request.JSON({
                    url: address+"/jaxrs/sso",
                    secure: false,
                    method: "POST",
                    noCache: true,
                    withCredentials: true,
                    onSuccess: function(responseJSON, responseText){
                         window.location = "/index.html" ;
                    }.bind(this),
                    onFailure: function(xhr){
                         window.location = "/index.html";
                    }.bind(this),
                    onError: function(text, error){
                        window.location = "/index.html";
                    }.bind(this)
                });
                res.setHeader("Content-Type", "application/json; charset=utf-8");
                var json = {"token": xtoken, "client": client};
                res.send(JSON.encode(json));
            }else{
                window.location = "/index.html";
            }
});
});

系统登录成功,可以指定到单独的门户页面,或者打开指定应用界面。登录失败后,也可以指定到单独的错误处理页面

打开系统主菜单
打开控件面板