一、 保存密码的方式
OA标准单点登录功能配置,账号密码保存在OA数据库中间表,有初始化配置.
如专利系统\CRM
二、
通过jsp页面获取OA登录的loginid、时间戳,然后进过MD5加密拼装生成一个单点登录到停产系统的URL,然后重定向登录到该系统。
如EHR\档案\图书管理系统\停产\质量异常单
实现详细流程
1) 新建一个tcsso.jsp页面,通过此页面生成一个单点登录到停产系统的URL,然后重定向登录到系统。
2) 在此页面中首先获取OA登录账户loginid,获取时间戳timestamp;
3) 生成一个签名参数sign,生成签名参数的文本按此组合:”userId=”+loginid+”×tamp=”+timestamp+”签名密码”,然后通过org.apache.commons.codec.digest.DigestUtils.md5Hex(textBytes)方法生成签名参数;此参数主要防止随意、恶意输入地址登录系统;
4) 生成单点登录地址,如下:
"http://10.10.1.92:8003/tcbpm/org.gocom.components.coframe.auth.login.login.flow?userId="+loginId+"×tamp="+timestamp+"&sign="+sign+"&sso=true";
5) 具体实现代码如下:
浙公网安备 33010602011771号