JEESSO是一款专业的统一身份认证系统。你的网站软件如果需要设置身份认证你可以来试试JEESSO。它可以帮助用户配置身份认证方案。开发新应用程序时,可以通过此软件快速设置登录身份验证模式。通过JEESSO配置的所有应用程序都可以彼此登录,从而使多个应用程序可以使用相同的身份登录。它为用户节省了注册新帐户的时间。现在许多应用程序开发中都会添加一个登录模块,用户需要注册一个软件帐户登录才能进入主程序,如果您需要为开发的程序设置相同的登录身份验证模式,则可以选择此JEESSO身份验证系统,您可以通过将应用程序连接到JEESSO来配置身份验证登录模式。该软件支持单点登录和单点退出。身份将自动进行身份验证。它适合与人类用户开发程序一起使用。如果您需要为自己的软件配置单点,则可以在登录认证后下载并使用!
软件功能:
由Java技术开发并使用主流框架(例如SpringBoot和Vue)的统一身份认证系统
可以实现各种应用系统之间的跨域单点登录和单点退出以及统一的身份认证功能
用户只需要登录一次即可访问所有相互信任的应用程序
通过配置统一的身份认证方案,可以实现“一次登录,多平台访问”的业务模型。
使用户可以更灵活,方便和高效地登录各种应用程序系统,并提高了信息系统的易用性,安全性和稳定性。
操作环境:
Jeesso原则上支持各种JAVA操作环境和数据库。现有客户主要使用以下环境:
▪WEB服务器:Weblogic,Tomcat,WebSphere,JBoss,金蝶,东方通等。
▪操作系统:Windows,Linux,Unix等。
▪数据库服务器:Oracle,DB2,Mysql,SqlServer,Sybase,Dameng,人大金仓,申通数据库等。
软件特色:
1. JEESSO为用户提供更专业的登录方式,实现统一的身份认证方式
2.您可以使用多种软件身份验证登录,并且可以配置身份验证请求方法
3.可以配置统一的请求界面,并且可以向Web程序添加身份验证
4.可以检查当前的身份验证方法是否有效,是否支持post认证,是否支持GET请求认证
官方教程:
一。创建JEESSO应用程序
1.输入SSO系统的后端,然后单击“添加应用程序”
2.填写相应的应用程序参数。请注意,应用程序地址是必需的。访问应用程序地址可以是页面或控制器。填写后,打开单点登录后,后台服务将要求此操作。带有登录用户令牌值的地址需要自己存储和处理。登录验证参数尚未使用,可以留空;
3.携带令牌的格式如下:
获取请求:http:// xxx?authToken = xxxxxxxx
开发人员可以从地址栏中获取它
4.单击“保存”,创建成功,如下图所示;用户需要自己报告和保存APPID和APPSECRET;
二。填写用户同步界面,修改界面,删除界面
1.点击添加同步界面
添加接口说明如下
2.接口同步地址需要应用程序系统的二次开发。接口同步成功后,获取其他应用的用户数据后,服务器会在后台创建关联关系后,将数据发送至接口,需要返回接口数据。同步失败,无论同步是否成功,都需要与用户应用的数据规则结合起来。例如,用户名不能重复等等。登录验证参数尚未使用,可以留空;
请求方法发布(默认)
请求类型为application / json(默认)
3.单击添加用户以添加新的修改界面。接口请求方法为POST,接口类别为Modify,参数请求方法为application / json(默认)。此接口用作更新用户地址的应用程序,该地址旨在在主应用程序更新用户后进行同步。更新其他应用程序以同步该应用程序的用户数据;
4.服务器请求地址参数,如下所示:
{
“ AppId”:“”,//请求应用程序APPID
“ AppSecret”:“”,//请求密钥
“用户名”:“”,//用户名
“ Password”:“”,//密码,需要加密
“ Salt”:“”,//混淆代码
“ UserEmail”:“”,//电子邮件
“ UserPhon
e:”“,//手机号
“ UserType”:“” //用户类型1.管理员2.成员整数类型,必须通过
}
5.单击添加删除接口,请求地址如下:
6.服务器请求地址参数,如下所示:
{
“用户”:[
{
“ UserType”:“”,//用户类型1.管理员2.成员整数类型,必须传递
“用户名”:“” //用户名
}
]
}
7.应用程序需要自行处理数据
二。开启单点登录
1.在系统设置中打开SSO
2.填写认证中心中注册的申请信息,然后单击保存,此时将异步请求方法。
3.需要致电认证中心来同步用户数据URL。此URL是共享用户同步界面。您需要贡献自己的系统用户,并在其他应用程序中注册自己的系统用户,以实现用户同步的效果;请求数据接口如下
邮政要求证书颁发机构参数如下:
预览如下:
{
“ AppId”:“”,//应用程序APPID
“ AppSecret”:“”,// APPSECRET
“用户”:[//用户列表
{
“ UserType”:“”,//用户类型1.管理员2.成员整数类型,必须通过
“ UserPhone”:“”,//手机号码
“ UserEmail”:“”,//电子邮件
“ Salt”:“”,//混淆代码
“密码”:“”,//密码
“用户名”:“” //用户名
}
]
}
关键:密码需要加密,加密方式为JEECMS加密法(DES加密法)
四。验证令牌
1.启用SSO后,系统应用程序需要自行修改登录逻辑
如下配置统一登录身份验证页面,
身份验证中心用户单击以登录,并且需要以下登录参数,Post request
预览如下
{
“ AppId”:“ HasawefasHZDA4654613”,//应用程序APPID
“ AppSecret”:“ eyJhbGciOiJIUzUxMiJ9”,// App密钥,需要加密
“用户名”:“系统”,//用户名
“密码”:“ 3Sy7bCzt8Z9kfzdmFMFvUpJ9gALzuHT0ehounMOJ9hunJH5SlmCKwIjVN2LeVzVE”,//密码需要加密
“ UserType”:1 //用户类型1.管理员2.成员整数类型,必须通过
}
2.密码和应用程序密钥都需要加密;
3.返回注册应用程序时填写的回调地址。地址之后,将为登录方法提供一个令牌authToken;该应用程序需要自己保存,或存储在LocalStrage或Cookie中,可以由应用程序选择;
要获取authToken值,系统应用程序需要请求验证接口,如下图所示;
预览如下:
获取用户信息后,应用需要登录后进行逻辑处理;
认证中心提供以下接口,应用程序可以自行处理;
一。服务器提供修改应用程序状态
1.当应用程序关闭单点登录时,您需要调用此界面来修改应用程序的访问状态,
接口请求是POST,类型是application / json
2.请求参数如下:
应用程序密钥需要加密
3.返回值如下: