【技术实现步骤摘要】
跨业务门户系统管理方法
[0001]本专利技术涉及计算机
,具体而言,涉及一种跨业务门户系统管理方法。
技术介绍
[0002]近年来,随着公安业务的不断变化及信息化水平的快速发展,使得大背景下公安业务应用系统数量不断增加,各业务警种都建设有属于自己的管理系统,各系统之间没有统一的用户数据管理机制,导致各业务系统的用户与机构信息不一致、更新维护不及时、接入标准不一致等问题凸显,使得窗口民警在日常办公时需根据业务需求逐一登录、认证到不同的系统,影响办公效率。
[0003]此外,每一套业务系统都有自己的权限管理流程,可是当面临不同业务部门之间人员调动、岗位变化较为频繁的时候,权限管理就会变得非常复杂。比如当民警变更岗位后,与其关联的各业务系统的管理员都需要花费时间解决其访问权限设置问题;或者当民警离职时,与其关联的各系统管理员则需要对其权限进行清除,而在如此复杂的流程中,管理员很容易出现遗漏或差错,这无形之中增加了日常管理的工作量。同时,工作人员在处理各业务的同时大量的消息也无法集中展示,想要查看不同业务系统的消息需要在各系统间切换,各业务系统之间也缺乏统一的技术标准,使得业务系统接入改造耗时耗力。在实际应用时会产生如下问题:
[0004]1)不能集中访问各业务系统,需要多次登录;缺乏有效的维护机制,当系统运行较长时间后,会出现用户信息数据不全、数据更新不及时的问题;各系统也无法有效维护,缺乏有效的分级管理机制;
[0005]2)权限管理复杂,身份权限信息不集中、角色不能够快速的分配;>[0006]3)无法集中展示业务消息,查看各系统消息切换耗时大;
[0007]4)没有统一的技术标准,各业务系统接入改造耗时耗力。
[0008]因此,需要一套能够统一管理的机制,将各业务系统进行集中的统一管理,解决民警重复操作的问题,提高警务人员工作效率。
技术实现思路
[0009]为了解决上述问题,本专利技术提供一种跨业务门户系统管理方法,通过门户系统将分散在各个业务系统中的用户帐户信息、组织机构信息进行整合,建立统一数据规范,降低各类警务应用在用户数据获取、管理等方面的开发难度,避免重复建设,提供各个应用系统服务,登录一次即可访问所有相互信任对接的应用系统,无需二次登录。
[0010]本专利技术的另一目的在于,通过统一权限为各类应用系统提供一致的身份权限认证信息,实现快速授权,解决对系统访问用户的身份权限信息集中管理;统一横跨多个单一业务系统的消息,提供统一的消息接收和消息发送服务,解决民警使用业务系统的消息隔阂,从而能够第一时间查看最新消息,实现了各类待办或通知的消息提醒统一在门户系统中展现,而无需进入各业务系统去查看,使重要且紧急的待办消息能够及时处理。且统一消息还
能够提供统一的消息接收和发送接口、统一的消息报文标准以及统一的消息分类标准。
[0011]为达到上述目的,本专利技术提供了一种跨业务门户系统管理方法,具体包括:
[0012]步骤S1:建立一门户系统作为访问各业务系统的统一入口,用户登录所述门户系统并选择登录方式:
[0013]若选择账号密码的方式登录,则进入步骤S2;
[0014]若选择PKI数字证书的方式登录,则跳转至步骤S4;
[0015]步骤S2:在用户输入账号和密码后,系统校验账号、密码及/或用户绑定的IP地址是否正确,如果校验通过进入步骤S3,否则在用户登录界面给出校验不通过的提示;
[0016]步骤S3:系统启动人像活体检测控件抓取用户照片并进行人像活体检测,若人像活体检测不通过返回用户登录界面并给出校验不通过的提示;在人像活体检测通过后由预置的人像比对引擎服务将抓取的用户照片与对应账户所绑定的身份信息进行人像识别验证,若验证通过进入步骤S5,否则返回用户登录界面并给出验证不通过的提示;
[0017]步骤S4:系统校验用户接入的PKI数字证书中的用户信息,如果验证通过则进入步骤S5,否则返回用户登录界面并给出验证不通过的提示;
[0018]步骤S5:系统跳转至所述门户系统的综合应用服务界面,选择需要进入的业务系统,所述门户系统判断所选择的业务系统的密级:
[0019]当所选业务系统为低密级时,直接进入所选业务系统;
[0020]当所选业务系统为高密级时,进入步骤S6;
[0021]步骤S6:判断此用户是否已经完成人像识别验证:
[0022]如果是则直接进入所选业务系统;
[0023]否则系统启动人像活体检测控件抓取用户照片并进行人像活体检测,若人像活体检测不通过返回综合应用服务界面并给出校验不通过的提示;在人像活体检测通过后由预置的人像比对引擎服务将抓取的用户照片与对应账户所绑定的身份信息进行人像识别验证,若验证通过进入直接进入所选业务系统,否则返回综合应用服务界面并给出验证不通过的提示。
[0024]在本专利技术一实施例中,其中,步骤S5中还包括在每个业务系统中加载用户在对应系统中的权限菜单,并对各业务系统进行单点登录,其具体包括:
[0025]步骤S51:当用户通过门户系统访问任一业务系统时,业务系统的SSO客户端的过滤器分析HTTP请求的session中是否包含TGT,如果没有说明该用户没有认证;
[0026]步骤S52:重定向用户请求到对应SSO服务端的登录页面;
[0027]步骤S53:由用户通过输入动态密码或者使用PKI数字证书进行登录认证;
[0028]步骤S54:认证通过后,对应的SSO服务端产生一Server Ticket,缓存该Server Ticket并且重定向回SSO客户端;同时SSO服务端还生成TGT,用于记录用户登陆令牌,并在浏览器Cookie中保存TGT;
[0029]步骤S55:SSO客户端拦截到用户请求,分析请求中有Server Ticket,则发送到SSO服务端对用户信息进行核实,SSO服务端对比缓存中的Server Ticket,验证通过后返回用户信息并清除缓存中该Server Ticket。
[0030]在本专利技术一实施例中,其中,还包括建立门户系统的用户管理中心,并对用户管理中心的数据进行统一管理与维护,其中,用户管理中心包括面向各业务系统的标准服务接
口,标准服务接口的请求类型为POST请求,请求参数包括应用编号、用户身份证、机构代码及\或角色代码,其中用户身份证、机构代码和角色代码三者不能同时为空。
[0031]在本专利技术一实施例中,其中,还包括建立门户系统的数据库,数据库包括用户数据库、系统配置信息及认证缓存信息,其中用户数据库的用户数据由预设的各级用户管理员分别管理维护,当用户数据发生更新时,用户管理中心自动将其同步到各应用系统。
[0032]在本专利技术一实施例中,其中,还包括用户角色管理与用户权限管理,具体采用RBAC权限模型,其包括:用户、角色和权限,其中:
[0033]为每个用户设置唯一的UID识别,并根据需求授予每个用户不同的角色;<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨业务门户系统管理方法,其特征在于,包括:步骤S1:建立一门户系统作为访问各业务系统的统一入口,用户登录所述门户系统并选择登录方式:若选择账号密码的方式登录,则进入步骤S2;若选择PKI数字证书的方式登录,则跳转至步骤S4;步骤S2:在用户输入账号和密码后,系统校验账号、密码及/或用户绑定的IP地址是否正确,如果校验通过进入步骤S3,否则在用户登录界面给出校验不通过的提示;步骤S3:系统启动人像活体检测控件抓取用户照片并进行人像活体检测,若人像活体检测不通过返回用户登录界面并给出校验不通过的提示;在人像活体检测通过后由预置的人像比对引擎服务将抓取的用户照片与对应账户所绑定的身份信息进行人像识别验证,若验证通过进入步骤S5,否则返回用户登录界面并给出验证不通过的提示;步骤S4:系统校验用户接入的PKI数字证书中的用户信息,如果验证通过则进入步骤S5,否则返回用户登录界面并给出验证不通过的提示;步骤S5:系统跳转至所述门户系统的综合应用服务界面,选择需要进入的业务系统,所述门户系统判断所选择的业务系统的密级:当所选业务系统为低密级时,直接进入所选业务系统;当所选业务系统为高密级时,进入步骤S6;步骤S6:判断此用户是否已经完成人像识别验证:如果是则直接进入所选业务系统;否则系统启动人像活体检测控件抓取用户照片并进行人像活体检测,若人像活体检测不通过返回综合应用服务界面并给出校验不通过的提示;在人像活体检测通过后由预置的人像比对引擎服务将抓取的用户照片与对应账户所绑定的身份信息进行人像识别验证,若验证通过进入直接进入所选业务系统,否则返回综合应用服务界面并给出验证不通过的提示。2.根据权利要求1所述的跨业务门户系统管理方法,其特征在于,步骤S5中还包括在每个业务系统中加载用户在对应系统中的权限菜单,并对各业务系统进行单点登录,其具体包括:步骤S51:当用户通过门户系统访问任一业务系统时,业务系统的SSO客户端的过滤器分析HTTP请求的session中是否包含TGT,如果没有说明该用户没有认证;步骤S52:重定向用户请求到对应SSO服务端的登录页面;步骤S53:...
【专利技术属性】
技术研发人员:施一琳,黄潭龙,张照星,范英,康凯,徐平,徐飞,陈洁,徐骁,高乾坤,宰旭昕,许广文,
申请(专利权)人:公安部户政管理研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。