灵石之迹

二零零五年十一月摄于杭州.西湖.白堤...
 
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  23 随笔 :: 1 文章 :: 68 评论 :: 0 引用

公告

WAS应用系列:WAS6 自定义用户注册接口代码 + 企业应用安全角色配置 + WAS安全配置 实现统一灵活的集成授权

第一部分(整体功效

版本:V1.0

灵石,平凡的天才,wing-arrow软件工作室


2006 8 8


                    对于自定义的用户结构,实现自己的类似LDPA目录的信息,单点登陆,统一授权,本文以
               实际例子对这个技术进行一个总的讲解。


用户体系数据存储结构:

 

表:[SUPERSYSADMIN]   存放超级管理员密码,只有一个字段,一行记录

 

表:[LOGINER]   存放登录帐号与密码(用户)

 

表:[GROUPS]   存放分组记录(组)

 

表:[USERSGROUPS]   存放用户与组的录属关系

 

表:[ADMIN][ INUSER][ OUTPERMUSER][ OUTNETUSER]   存放4个基本类型用户的扩展信息

 

表:[DANWEI]   存放固定用户的单位基本信息

 


 

 

用户体系构建:(自定义用户注册接口编写中实现以下逻辑)

==================================begin====================================

隐藏分组1

SuperSysAdmin        (超级管理员)

 

隐藏分组2

Admin                (管理员)

InUser               (内部用户)

OutPermUser          (外部固定用户)

OutNetUser           (外部注册用户)

 

隐藏分组名称同时具有「LOGINER的关联表名」和「真实组的分类」的意义。

--------------------------------------------------

隐藏用户:(超级管理员)

 

登录名:supadmin      (系统中固化,只能改变密码,不能更改登录名)

密码存放位置:数据表[SUPERSYSADMIN]

录属组:SuperSysAdmin

--------------------------------------------------

所有用户的隐藏录属组:

 

[LOGINER]中的字段[LINKTABLE]的值 为隐藏分组2中的一个

 

本字段表示

1、该LOGINER的信息关联的表名

2、该LOGINER的隐藏组

3、只有该类型的真实组可以分配给该LOGINER

--------------------------------------------------

 

真实组的分类:

 

[GROUPS]中的字段[GROUPTYPE]的值 为隐藏分组2中的一个

 

本字段用于对真实组进行分类,在与loginer同类的情况下(即表[LOGINER]的字段[LINKTABLE]与表[GROUPS]的字段[GROUPTYPE]相同时),可以建立「用户分组」关系

 

--------------------------------------------------

注意:

用户自定义增加组时,命名必须避开本文中提到的5个隐藏组名

===================================end=====================================



授权工作:
 

授权工作由①建立组、②建立组与应用安全角色对应、③建立用户与应用安全角色对应、④分配用户录属的组,4部分工作完成。

在应用中的安全配置:


安全配置在2个文件中进行:应用部署描述文件,企业部署描述文件:

配置分五步进行,①登录页配置,②安全区域配置(受管页面与操作),③安全角色配置,④安全角色与安全区域对应,⑤企业描述中抽取应用的安全角色。


由安全配置与授权操作完成多个系统统一的安全认证体系,具体步骤与实现代码在后续文章中描述
 

看看最后的实际环境数据与展现的授权效果:


表:[LOGINER] 的数据

LOGIN

PASSWORD

PEOPNAME

LINKTABLE

dave

dave1

pn1

Admin

news1

111

pn2

InUser

opu1

111

pn3

OutPermUser

onu1

111

pn5

OutNetUser

      

表:[GROUPS] 的数据

GROUPKEY

DESCRIPS

GROUPTYPE

BzwxOutPermUser

标准文献外部固定用户

OutPermUser

BookOutPermUser

图书外部固定用户

OutPermUser

BzwxAdmin

标准文献管理员

Admin

BookAdmin

图书管理员

Admin

NewsAdmin

新闻发布管理员

Admin

   

表:[USERSGROUPS] 的数据

ID

LOGIN

GROUPKEY

1

dave

NewsAdmin

2

dave

BzwxAdmin

3

dave

BookAdmin

5

opu1

BzwxOutPermUser

6

opu1

BookOutPermUser

 

 

由 定制用户接口实现 + 以上数据 实现统一授权

   

 

1

 

从图1中可 看出:表[GROUPS]中没有记录的5个隐藏分组出现在组授权选择界面内。

 


2

   

从图2中可以看出:表[LOGINER]中没有的隐藏用户supadmin出现在用户授权选择界面内。

 

 

 
待续...

posted on 2006-08-08 15:47 灵石 阅读(851) 评论(3) 编辑 收藏
程序员问答社区,解决您的IT难题