本文格式為Word版，下載可任意編輯——NC系統(tǒng)身份認證方式實現(xiàn)說明文檔NC系統(tǒng)身份認證方式實現(xiàn)說明文檔

概述：

NC系統(tǒng)是應用于高端企業(yè)集團ERP應用的產(chǎn)品，其地位決定了其系統(tǒng)安全性的重要，包括登錄身份的認證和各種數(shù)據(jù)的安全。NC系統(tǒng)對數(shù)據(jù)的安全性的處理不在本文描述，本文主要闡述系統(tǒng)登錄的身份認證的安全性及認證方式的實現(xiàn)。

NC系統(tǒng)默認的身份認證方式是基于靜態(tài)密碼的認證方式。目前，在身份認證領域，也有大量廠家能提供更為安全可靠的認證方式，如CA認證，動態(tài)密碼認證。為了提高NC系統(tǒng)本身在登錄認證方面的安全性，NC系統(tǒng)提供了一套用于集成第三方認證方式的接口，能夠便利地將更為安全的身份認證方式集成到NC系統(tǒng)中，進而加強NC系統(tǒng)在登錄時身份認證的安全性。

NC系統(tǒng)身份認證明現(xiàn)說明

NC系統(tǒng)的身份認證集成接口主要包含：

?后臺的認證接口：nc.bs.sm.identityverify.IAMode

?前臺的預處理接口：nc.bs.sm.identityverify.IloginPretreatment

?前臺的認證結果消息接口：nc.bs.sm.identityverify.IloginResultMessage一般實現(xiàn)某種身份認證方式即實現(xiàn)上述接口。

一．后臺的認證接口是實現(xiàn)一個身份認證方式必需要實現(xiàn)的一個接口，不過在實際的代碼中，一般都是繼承

nc.bs.sm.identityverify.AbstractIAMode抽象類，它實現(xiàn)了nc.bs.sm.identityverify.IAMode接口。程序員需要實現(xiàn)verify方法，在該方法中進行用戶的身份認證。

intverify(nc.vo.sm.login.LoginSessBeanlsb,nc.vo.sm.UserVOuserVO);參數(shù)：LoginSessBeanlsb主要存儲登錄用戶的一些信息，如用戶編碼，用戶密碼，或其他一些信息（可以有LoginSessBean.put（）方法和LoginSessBean.get()方法存取）。UserVOuserVO利用lsb中的公司信息和用戶編碼信息在數(shù)據(jù)庫中查找到的nc用戶對象，包含了nc用戶的信息。

返回值int表示身份認證的結果，假使身份認證成功，請返回nc.vo.sm.login.ILoginResult.LOGIN_LEGALIDENTITY。假使不合法，返回其他自定義的int值，但是自定義的返回值必需大于200（小于200的返回值分派給系統(tǒng)自己使用）

nc.bs.sm.identityverify.AbstractIAMode類有一個方法是ObjectgetParameter(Stringkey)，它的是返回定義在配置文件中的參數(shù)，關于配置文件，后面將有描述。

二．前臺的預處理接口是在前臺運行的，它提供了在調(diào)用后臺認證功能之前進行一些預處理操作的機遇。例如一

般在實現(xiàn)某種CA認證方式時，需要從usbkey中讀取用戶信息，以及對挑戰(zhàn)碼進行簽名的操作等等，并將這些挑戰(zhàn)碼傳輸?shù)胶笈_，供身份認證使用，此時即可實現(xiàn)該接口。該接口定義了一個方法

voidpretreatment(LoginSessBeanlsb)throwsException，在該方法中進行上述的操作，一些需要傳輸?shù)胶笈_的信息利

用lsb傳遞，例如用戶編碼，需要利用lsb.setUserCode方式設置。對于其他用于外系統(tǒng)進行認證的數(shù)據(jù)，如挑戰(zhàn)碼，應當使用lsb.put方法設置到lsb中，供后臺調(diào)用

voidpretreatment(nc.vo.sm.login.LoginSessBeanlsb)throwsException

參數(shù)：LoginSessBeanlsb這里的lsb主要用來存儲一些后臺認證需要的數(shù)據(jù)，可以使用lsb的相關方法進行設置，這個lsb對象將傳遞給后臺的認證方法verify(nc.vo.sm.login.LoginSessBeanlsb,nc.vo.sm.UserVOuserVO);中的參數(shù)lsb。

異常：出現(xiàn)一些需要終止操作的異常，可以拋出

假使認證方式中不需要前臺的預處理過程，可以不實現(xiàn)該接口。

三．前臺的認證結果消息接口nc.bs.sm.identityverify.IloginResultMessage的作用主要在于，在我們的認證方法中返

回的是int型數(shù)據(jù)，不能直接反饋給用戶，故利用此接口進行認證結果的映射，將int型的認證結果翻譯為用戶能夠理解的文字信息，這些文字信息將提醒用戶認證失敗的原因。該接口方法定義如下：StringgetResultMessage(intintResult);

參數(shù)：intintResult該值由后臺認證接口方法返回，返回值String返回給用戶的對應intResult的提醒文字

四．對于代碼開發(fā)來說，實現(xiàn)上面的接口后，就完成了開發(fā)工作。緊接著就是需要進行一些配置工作，即可在NC

系統(tǒng)中使用新的身份認證方式。對于nc3x的版本

配置文件為./ierp/bin/IAConfig.xml，它的一般格式為：（例子）nc.bs.uap.ca.CAModeCA認證nccauserIDModeusercodetruenc.ui.uap.ca.CALoginPretreatmentnc.ui.uap.ca.CALoginResult

對于nc5x的版本

配置文件為./ierp/bin/IAConfig.xml，它的一般格式為：（例子）staticpwdnc.bs.uap.ca.CAModeCA認證nccauserIDModeusercodetruenc.ui.uap.ca.CALoginPretreatmentnc.ui.uap.ca.CALoginResult

對于，假使程序中不需要額外的參數(shù)配置，可以不需要配置

對于，假使認證方式中不需要前臺的預處理過程，也可以不配置該項對于，假使沒有額外的信息返回，也可以不配置該項

附錄：

NC系統(tǒng)登錄身份認證相關包及類nc.bs.sm.identityverify|——AbstractIAMode#身份認證方式抽象類，一般實現(xiàn)某種認證方式都要實現(xiàn)該類

|——IAConfigFileTool#讀寫身份認證配置文件的工具類

|——IAConfSetupDlg#和IASetupFrame類一起配置身份認證配置文件|——IAMode#身份認證方式接口類，由AbstractIAMode實現(xiàn)

|——IAModeFactory#在系統(tǒng)運行時根據(jù)身份認證配置文件構造一個認證方式對象|——IASetupFrame#配置身份認證配置文件的工具|——IASetupPanel#配置身份認證配置文件

|——StaticPasswordIAMode#系統(tǒng)默認的靜態(tài)密碼認證方式類，它實現(xiàn)了AbstractIAModenc.ui.sm.identityverify

|——DefaultLoginPretreatment#默認的登錄預處理類

|——IloginPretreatment#登錄預處理接口類。凡在登錄前需要做的工作可實現(xiàn)該類來完成|——>IloginResultMessage#登錄返回信息類。根據(jù)返回的int值得到string值。nc.vo.sm.identityverify

|——IAConfigFileVO#對應于身份認證方式配置文件的vo類|——IAConfVO#對應于一種身份認證方式的vo類

|——IAContext#身份認證上下文類，可以通過該類獲取身份認證方式需要的參數(shù)|——IAParameterVO#對應于身份認證方式的參數(shù)vo類

nc.vo.sm.login.LoginSessBean的相關方法：方法名稱get(String)put(String,Object)getPk_crop()setPk_corp(String)getUserCode()setUserCode(String)getPassword()setPassword(String)

nc.vo.sm.UserVO的相關方法方法名稱