一种基于soa架构的侵入式系统的制作方法
【技术领域】
[0001]本发明涉及信息管理技术领域,具体地说是一种基于SOA架构的侵入式系统。
【背景技术】
[0002]目前,各地税务系统的信息化建设蓬勃发展,自建了一些业务系统,例如电子税源管理、税收管理员平台以及其他一些辅助的决策查询类系统,后续还将会开发一些新的业务系统。目前系统在使用过程中暴露出一些问题,主要集中在以下三个层面:
O由于系统各自独立,无法形成一个全局的功能视图,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。
[0003]2)各个系统相互独立,在使用过程中反复跨多个系统进行业务处理时,需要在不同系统之间频繁跳转,这样给实际操作带来很多不便。
[0004]3)自行开发的系统在各项工作中发挥了有效的作用,有必要将实践效果好、具有推广价值的应用经验吸收整合到平台中,发挥更大的作用。目前,自行开发的系统缺乏统一规划的用户界面、用户管理和权限管理,在整合过程中存在较大的二次开发工作量。为了节约资源,提高效率,有必要提出统一的开发标准和规范,指导已有系统的改造和新建系统的开发。
【发明内容】
[0005]本发明的技术任务是提供一种基于SOA架构的侵入式系统。
[0006]本发明的技术任务是按以下方式实现的,该系统由三部分组成:集成管理平台、ESB和整合平台SDK ;
集成管理平台包括登录、统一认证、统一界面、统一用户管理、组织机构管理、统一资源管理、菜单管理功能;集成管理平台中的主数据供自身和其它系统使用;
ESB用于发布整合平台中的主数据同步服务、任务消息服务和登录认证服务,系统提供EJB和WebService两种接口协议;
整合平台SDK中主要包括三部分:资源访问控制器、本地接口和其他工具;资源访问控制器,保护业务系统本身的访问控制安全;本地接口封装了对远程服务的访问,方便业务系统的开发;其它工具为方便业务系统开发调试的模拟登录界面。
[0007]所述的登录认证服务的流程如下:
1)用户通过浏览器从整合进行登录;整合的登录服务接受请求,调用平台的认证服务获得用户的操作权限信息,如果认证通过则创建sess1nID保存到数据库中;整合平台创建平台Cookie, Cookie中包含sess1nID信息;
2)在主页面中,用户点击某个业务系统功能对应的菜单,则该请求直接被发向对应的业务系统,并且被业务系统的资源访问控制器接收;
3)业务系统的资源访问控制器根据请求中的Cookie信息再调用Interface,jar中的登录认证接口 ;interface.jar中的登录认证接口根据系统配置的接口协议调用认证接Π ;
4)业务端调用整合平台发布的认证服务;
5)EJB接口调用整合平台中的sess1nID进行验证,验证通过后,为该用户创建该业务应用中的会话,同时再把请求转向对应的功能页面:用户直接访问业务系统的资源,访问控制器会将链接转发到整合平台进行认证服务;访问控制器将访问url、sess1nID、系统ID和用户id拼接到整合平台访问链接中,返回给浏览器;浏览器将链接转发到整合平台;整合平台验证成功后,将链接转发到业务平台;业务平台验证后,将用户访问的资源返回给浏
JaLzHFT O
[0008]所述的步骤3)中interface, jar中的登录认证接口根据系统配置的接口协议调用 EjbClient.jar 或者 WebService.jar 中认证接口。
[0009]本发明的一种基于SOA架构的侵入式系统和现有技术相比,具有以下特点:
用户只需一次登录即可看到他权限范围内的所有系统的功能模块,能够进行直接的访问操作,避免了在不同系统间的频繁跳转;提供了较高的安全保障,有效降低了系统间用户信息同步所受到非法截获和破坏的可能性,相应提高安全性;对平台内各个应用系统的权限分配和权限变更进行有效的统一化管理,审计各种权限的使用情况,防止信息共享后的权限滥用;为未来各类业务系统的开发提供规范。
【附图说明】
[0010]附图1为一种基于SOA架构的侵入式系统的架构框图。
[0011]附图2为一种基于SOA架构的侵入式系统的登录认证流程示意图。
【具体实施方式】
[0012]实施例1:
该基于SOA架构的侵入式系统由三部分组成:集成管理平台、ESB和整合平台SDK ;
集成管理平台包括登录、统一认证、统一界面、统一用户管理、组织机构管理、统一资源管理、菜单管理功能;集成管理平台中的主数据供自身和其它系统使用;
ESB用于发布整合平台中的主数据同步服务、任务消息服务和登录认证服务,系统提供EJB和WebService两种接口协议;
整合平台SDK中主要包括三部分:资源访问控制器、本地接口和其他工具;资源访问控制器,保护业务系统本身的访问控制安全;本地接口封装了对远程服务的访问,方便业务系统的开发;其它工具为方便业务系统开发调试的模拟登录界面。
[0013]所述的登录认证服务的流程如下:
1)用户通过浏览器从整合进行登录;整合的登录服务接受请求,调用平台的认证服务获得用户的操作权限信息,如果认证通过则创建sess1nID保存到数据库中;整合平台创建平台Cookie, Cookie中包含sess1nID信息;
2)在主页面中,用户点击某个业务系统功能对应的菜单,则该请求直接被发向对应的业务系统,并且被业务系统的资源访问控制器接收;
3)业务系统的资源访问控制器根据请求中的Cookie信息再调用Interface,jar中的登录认证接口 ;interface.jar中的登录认证接口根据系统配置的接口协议调用WebService.jar 中认证接口 ;
4)业务端调用整合平台发布的认证服务;
5)EJB接口调用整合平台中的sess1nID进行验证,验证通过后,为该用户创建该业务应用中的会话,同时再把请求转向对应的功能页面:用户直接访问业务系统的资源,访问控制器会将链接转发到整合平台进行认证服务;访问控制器将访问url、sess1nID、系统ID和用户id拼接到整合平台访问链接中,返回给浏览器