JEESSO(统一身份认证系统)

　　JEESSO可以帮助用户配置身份认证方案，在开发新应用程序的时候就可以通过这款软件快速设置登录认证模式，所有通过JEESSO配置的应用程序都可以实现相互登录，实现多款应用使用同一种身份登录，节约用户注册新账户的时间；现在很多应用程序开发都会附加登录模块，用户需要注册软件账号登录才能进入主程序，如果你需要为自己开发的程序设置同一种登录认证模式就可以选择这款JEESSO认证系统，将应用程序接入到JEESSO就可以配置认证登录模式，软件支持单点登录，支持单点退出，身份自动完成认证，适合和人用户开发程序使用，如果您需要为自己的软件配置单点登录认证就可以下载使用！

软件功能

　　java技术开发并采用SpringBoot、vue等主流框架开发的统一身份认证系统

　　可以实现各种应用系统间跨域的单点登录和单点退出及统一的身份认证功能

　　用户只需要登录一次就可以访问所有相互信任的应用系统

　　通过配置统一的身份认证方案可以实现“一次登录，多平台访问”的业务模式。

　　使用户能够更加灵活、便捷、高效地登录各个应用系统，更能提高信息系统的易用性、安全性、稳定性。

软件特色

　　1、JEESSO为用户提供更专业的登录方式，实现统一的身份认证模式

　　2、可以在多款软件认证登录，可以配置认证请求方式

　　3、可以配置统一的请求接口，可以为网页程序添加认证

　　4、可以检测当前的认证方式是否有效，支持post认证，支持GET请求认证

官方教程

　　一． 创建JEESSO应用

　　1. 进入SSO系统后台，点击添加应用

　　2. 填写相应的应用参数，注意应用地址为必填项，接入应用地址可以为一个页面，也可以为一个控制器，填入完毕之后，在开启单点登录的时候，后台服务会请求该地址，携带登录用户的token值，需自行存储处理，登录校验参数暂未使用，可不填；

　　3. 携带token格式如下：

　　Get请求：http://xxx?authToken=xxxxxxxx

　　开发者可以从地址栏获取

　　4. 点击保存，创建成功，如下图所示；用户需要自行报存APPID以及APPSECRET;

　　二． 填写用户同步接口，修改接口，删除接口

　　1. 点击添加同步接口

　　添加接口备注如下

　　2. 接口同步地址需要应用系统二次开发，该接口在同步成功的时候，得到其他应用的用户数据后，服务端在后台创建好关联关系之后，会将数据发送至该接口，接口数据需要返回同步失败的用户ID以及标识，是否同步成功，需要结合自己应用的数据规则。比如用户名不能重复等等。登录校验参数暂未使用，可不填；

　　请求方式Post（默认）

　　请求类型为application/json（默认）

　　3. 点击添加用户新增修改接口，接口请求方式为POST, 接口类别为修改，参数请求方式为application/json（默认），该接口作为应用更新用户地址，旨在主应用更新用户之后，需要同步更新其他应用同步该应用的用户数据；

　　4. 服务端请求该地址参数如下：

　　{

　　"appId": "",//请求应用APPID

　　"appSecret": "",//请求秘钥

　　"username": "",//用户名

　　"password": "",//密码，需要加密处理

　　"salt": "",//混淆码

　　"userEmail": "",//邮箱

　　"userPhone": "",//手机号

　　"userType": ""//用户类型1.管理员 2.会员Integer类型，必传

　　}

　　5. 点击添加删除接口，请求地址如下：

　　6. 服务端请求该地址参数如下：

　　{

　　"users": [

　　{

　　"userType": "", //用户类型 1.管理员 2.会员Integer类型，必传

　　"username": ""//用户名称

　　}

　　]

　　}

　　7. 应用需要自行处理该数据

　　二． 开启单点登录

　　1. 在系统设置中开启单点登录

　　2. 填写之前在认证中心注册的应用信息，点击保存之后，这个时候会异步请求一个方法

　　3. 需要调用认证中心同步用户数据URL，此URL为共享用户同步接口，需要将自己系统用户贡献出来，将自己本系统的用户在其他应用注册，到达用户同步的效果；请求数据接口如下

　　Post请求认证中心参数如下：

　　预览如下：

　　{

　　"appId": "",//应用APPID

　　"appSecret": "",//应用APPSECRET

　　"users": [//用户列表

　　{

　　"userType": "",//用户类别1.管理员2.会员Integer类型，必传

　　"userPhone": "",//手机号

　　"userEmail": "",//邮箱

　　"salt": "",//混淆码

　　"password": "",//密码

　　"username": ""//用户名

　　}

　　]

　　}

　　重点:密码需要加密处理，加密方式为JEECMS加密方式（DES加密方式）

　　四． 校验Token

　　1. 开启单点登录之后，系统应用需要自行改造登录逻辑

　　配置统一登录认证页面如下，

　　认证中心用户点击登录，需要如下登录参数，Post请求

　　预览如下

　　{

　　"appId": "HasawefasHZDA4654613",//应用APPID

　　"appSecret": "eyJhbGciOiJIUzUxMiJ9",//应用秘钥，需要加密处理

　　"username": "system",//用户名

　　"password": "3Sy7bCzt8Z9kfzdmFMFvUpJ9gALzuHT0ehounMOJ9hunJH5SlmCKwIjVN2LeVzVE",//密码需要加密

　　"userType": 1//用户类型1.管理员2.会员Integer类型，必传

　　}

　　2. 密码以及应用秘钥都需要加密处理；

　　3. 返回为注册应用时填写的回调地址，在地址后面会带上登录办法的令牌authToken; 应用需要自行保存，或者存在LocalStrage里面，或者Cookie，随应用自己选择；

　　得到authToken值,系统应用需要请求检验接口，如下图所示；

　　预览如下：

　　得到用户信息之后，需要应用自行处理登录之后的逻辑处理；

　　认证中心提供如下接口，应用可自行处理；

　　一． 服务端提供修改应用状态

　　1. 应用关闭单点登录时，需要调用该接口，修改应用的接入状态，

　　接口请求为POST,类型为application/json

　　2. 请求参数如下：

　　应用秘钥需要加密处理

　　3. 返回值如下：

运行环境

　　jeesso原则上支持全系列JAVA运行环境、数据库；现有客户，主要使用以下环境：

　　▪ WEB服务器：Weblogic、Tomcat、WebSphere、JBoss、金蝶、东方通等

　　▪ 操作系统 ：Windows、Linux、Unix 等

　　▪ 数据库服务器：Oracle、DB2、Mysql、SqlServer、Sybase、达梦、人大金仓、神通数据库等