达实AIoT
文档中心
快速开始
  • 单点登录对接
  • 开放接口对接
  • 领域模型事件对接
  • 私有部署
  • 应用开发指南
  • DASDesign
IoT平台
应用平台
  • 低代码工具
  • 基础服务
  • 系统运维
  • 场景模型
应用
  • 物业管理
  • 数据中心
  • 智慧园区IPS
  • 园区服务
  • 物业管理
  • 场景模型
  • 会议
文档中心
快速开始
  • 单点登录对接
  • 开放接口对接
  • 领域模型事件对接
  • 私有部署
  • 应用开发指南
  • DASDesign
IoT平台
应用平台
  • 低代码工具
  • 基础服务
  • 系统运维
  • 场景模型
应用
  • 物业管理
  • 数据中心
  • 智慧园区IPS
  • 园区服务
  • 物业管理
  • 场景模型
  • 会议
期待您的声音
  1. Web单点登录
  • 快速开始
  • Web单点登录
    • 快速开始
    • 单点登录配置
    • 云端API参考
      • 获取授权码
      • 登录-用户详情接口
      • 依据授权码获取令牌
      • 刷新令牌
      • 用户注销
  • APP/小程序 单点登录
    • 快速开始
    • 对接详情
      • 第三方应用嵌入达实APP/小程序
      • 达实h5链接嵌入第三方应用
    • 云端API参考
      • 依据授权码获取令牌(免登至达实)
      • 登录-用户详情接口
      • 依据授权码获取令牌
  1. Web单点登录

对接达实授权平台

对接达实授权平台#

注意
在对接开放平台之前,您需要先了解一些前置知识,这些内容是对接开放平台的基础

1. 场景#

客户有自己统一的认证中心,在认证中心登录后就可以直接进入达实系统;认证中心退出的同时达实也会退出。

2. 适用版本#

AIOT V6

3. 功能介绍#

3.1单点登录介绍#

单点登录(single sign on),简称SSO,用户只需登录一次统一认证系统,就可访问同一帐号平台下的多个应用系统。

3.1.1. 实现机制#

1、当用户第一次访问应用系统(达实)的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,返回给用户一个认证的凭据。
2、用户从认证系统跳转到应用系统的时候,就会将这个认证的凭据带上,应用系统接受到请求之后会把认证的凭据通过接口传输给认证系统进行校验,检查认证的凭据的合法性。如果通过校验,用户就可以开始访问应用系统。
如图:
image.png

3.1.1. 实现条件#

实现SSO,需要以下主要的功能:
认证系统:用户进行登录认证;认证成功后,认证系统生成统一的认证凭据,返还给用户;认证系统对认证凭据进行校验,判断其有效性。
应用系统:通过与认证系统的对接,将用户的认证凭据传输到认证系统进行认证,从而实现对认证凭据进行识别和获取用户信息,返回认证结果从而完成单点登录的功能。
SSO插件:现场二开编写插件实现上述应用系统对接认证系统的功能,开发文档参考单点登录插件开发说明。

3.2 单点登录插件开发说明#

3.2.1 方式一:采用依赖SDK的方式#

依赖达实SDK
可以提供Jar包,该工具包实现对接达实授权平台
application.yml需要增加配置:
com.das.aiot.portal.login.extend.ExtendSource -- oauth2协议配置自定义资源类
com.das.aiot.portal.login.extend.ExtendDASRequest -- 达实接口配置类
推荐接口:
com.das.aiot.portal.login.controller.LoginController#login(String,HttpServletResponse) -- 获取授权码
com.das.aiot.portal.login.controller.LoginController#login(String,AuthCallback) -- 使用授权码获取token
com.das.aiot.portal.login.controller.LoginController#refresh -- 刷新token

3.2.2 方式二:自定义对接#

3.2.2.1 POM依赖#
3.2.2.2 声明达实接口配置#
达实登录相关接口
接口接口描述
/api/justauth/oauth-server/v1/visitor/oauth/authorize获取授权码
/api/justauth/oauth-server/v1/visitor/oauth/token依据授权码获取令牌
/api/justauth/oauth-server/v1/visitor/oauth/token刷新令牌
/api/justauth/oauth-server/v1/visitor/logout用户注销
3.2.2.3 达实接口扩展处理类#
作用:达实接口对接时的扩展处理。 可增加自定义参数、自定义返回值
3.2.2.4 接口demo Service#
可参考该service自定义controller。或者额外的逻辑处理
3.2.2.5 JWT内容含义#
字段含义
name用户登录名
sub用户id
tenant租户id
client_id密钥key
server是否服务
exp过期时间(时间戳)
scope授权范围
flag用户类型(管理员=1,员工=2,客户=4)
iat颁发时间

期待您的宝贵建议

微信扫描二维码,为我们的AIoT产品提出您的宝贵建议,用户体验是我们坚持不懈的追求。

微信扫描二维码
修改于 2023-06-01 05:17:32
上一页
单点登录配置
下一页
获取授权码
Built with