[PIM]-单点登录

Posted 2021-04-27 生产管理与控制

MI二期要求根据登录用户所属于区域控制用户访问MI系统功能的权限。

MI系统本身没有组织架构和用户登录信息。

PIM系统有组织架构和用户登录信息。

MI系统功能作为网页嵌入PIM系统框架中。

PIM系统通过用户-角色-功能模型控制访问MI系统功能。

MI系统和PIM系统部署到两台不同的Web服务器。

基于上面需求和两套系统物理架构，采用了下面解决方案。

1.升级PIM系统，实现单点登录；

2.升级PIM系统接口，提供用户登录注册和登录用户信息查询功能；

3.MI系统调用PIM系统接口，获取用户信息，实现登录用户权限控制。

PIM和MI系统跨服务器登录时间序列图如下：

PIM系统部署单点登录后实现下面效果：

1.用户只需要输入一次账户密码；

2.用户超过8小时后登录需要重新输入账号密码；

3.用户在不同机器登录需要重新输入账号密码。

PIM系统升级系统接口后实现下面效果：

1.MI系统调用PIM系统用户登录接口(RegisterUser())后，PIM系统生成用户登录口令(TokenId)。

2.PIM系统为请求MI系统功能所有菜单自动添加用户登录口令(TokenId)。

3.MI系统调用PIM系统登录用户信息接口(GetUserProfileByToken())后，获取用户角色(UserProfile)。

用户角色(UserProfile)里记录了用户属于区域，MI系统根据用户所属于区域控制用户访问MI系统功能权限。

项目实施过程中有下面事项需要注意:

1.Cookie需要设置过期日期才能生效；

2.跨服务器Cookie获取需要特殊配置不建议使用，所以使用URL里附加TokenId的方法；

4.因为使用了URL附加TokenId的方法，所以需要检查所有手工调用URL的代码并修改附加TokenId；

5.因为使用了URL附加TokenId的方法，所以开发调试都需要附加TokenId.

实施单点登录后继可以改善的项目：

1.可以用TokenId统计每个页面用户停留时间，页面使用频率，有针对性报废不经常使用系统功能，升级使用频率高效率慢的系统功能。

-END-