一种业务系统统一到集成平台的登录方法与流程

本发明涉及计算机领域，特别指一种业务系统统一到集成平台的登录方法。

背景技术：

如今信息化管理的理念已经得到各个医院的认可，均运用计算机进行信息系统建设。各大医院在近几年投入大量的资源来建设信息系统，已初步完成医院各信息系统的基本建设，使各个部门之间的交流更加便捷，促进了医院各部门之间的协调运作，提高医院的运行效率。

一个完善的医院信息管理系统通常由多个业务系统组成，包括病历检索系统、临床信息系统、检验结果查询系统、医保信息系统、药品管理系统、固定资产信息系统、财务管理信息系统以及人事档案信息系统等，牵涉众多的专业领域。庞大的系统需要专业化的软件开发分工，整合不同厂商有特色的专业系统是医院信息系统的发展趋势。医院信息化能够取得成功必须保证各业务系统的有效集成和数据的高度共享。

然而信息管理系统的业务系统是随着医院的发展需求逐步建设的，来源于不同的供应商，基于不同的技术，缺乏统一的信息交换标准，形成了“信息孤岛”，各业务系统间信息很难做到互联互通，业务流程不能灵活调整。因此产生了统一管理业务系统的需求。

传统上对各系统进行统一管理存在如下几种方法：

其一是基于cookie的单点登录，将用户名密码加密之后存于cookie中，之后访问网站时在过滤器(filter)中校验用户权限，无权限则从cookie中取出用户名密码进行登录，让用户觉得只登录了一次。但是存在如下缺点：1、需要多次传送用户名密码，增加数据被盗风险，而且由于数据是存储在cookie中，不能进行跨域处理；2、不同的业务程序需要同时拥有登录逻辑的代码，如果涉及到修改操作，则需要修改多处，容易造成代码错乱或者不同步。

其二是利用tomcat中间件集群的session复制共享功能，在集群环境下、多台应用服务器之间同步session，使session保持一致、对外透明；如果其中一台服务器发生故障、根据负载均衡的原理、调度器会遍历寻找可用节点，分发请求；由于session已经步、故能保证用户的会话信息不会丢失、会话复制；只需要在tomcat中进行配置、各业务代码无需注入或者调整。但是存在如下缺点：1、必须在同一种中间件之间完成(如:tomcat-tomcat之间)；2、session复制带来的性能损失会快速增加，特别是当session中保存了较大的对象,而且对象变化较快时,性能下降更加显著，会消耗系统性能，限制了web应用的水平扩展；3、session内容通过广播同步给成员，会造成网络流量瓶颈，即便是内网瓶颈；4、在大并发下表现不好，容易产生网络风暴，占用网络资源。

其三是利用cas统一验证；cas是centralauthenticationserver的缩写，即中央认证服务，是一种独立开放指令协议。cas是yale大学发起的一个开源项目，旨在为web应用系统提供一种可靠的单点登录方法，cas在2004年12月正式成为ja-sig的一个项目。开源的企业级单点登录解决方案。cas协议是一种简单且功能强大的基于ticke基的协议。它涉及一个或多个客户端和一个服务器。客户端嵌入在casified应用程序(称为cas服务)中，casclient支持非常多的客户端，包括java/.net/php/ruby等语言，因此非常容易集成到用户程序中；而cas服务器是一个独立的组件，cas服务器负责对用户进行身份验证并授予对应用程序的访问权，cas客户端保护cas应用程序，并从cas服务器检索授予用户的身份。但是存在如下缺点：1、需要额外安装验证中心服务端且casservice需要独立部署为web应用；2、业务系统如果需要集成到casclient需要进行代码上的重构、那么重构涉及的系统会比较多，工程耗时量比较大；3、使用验证之后所有授权的应用系统都可以访问，会导致信息泄露；4、权限无法集中管理，容易造成用户在各个系统之间的权限互窜以及权限功能溢出，导致权限管理上的失控。

因此，如何提供一种业务系统统一到集成平台的登录方法，实现对各业务系统的权限进行统一管理，减少代码的侵入性，提升架构部署的稳定性，成为一个亟待解决的问题。

技术实现要素：

本发明要解决的技术问题，在于提供一种业务系统统一到集成平台的登录方法，实现对各业务系统的权限进行统一管理，减少代码的侵入性，提升架构部署的稳定性。

本发明是这样实现的：一种业务系统统一到集成平台的登录方法，包括如下步骤：

步骤s10、安装缓存服务器用于保存会话控制的数据；

步骤s20、配置xml文件用于连接缓存服务器进而读取数据；

步骤s30、将业务系统的代码统一到集成平台；

步骤s40、调整业务系统的过滤器；

步骤s50、调用集成平台的api接口进行权限验证；

步骤s60、集成平台利用前端代码调用以及后端代码调用对各业务系统的权限进行统一管理；

步骤s70、动态更新与维护各业务系统的版本；

上述步骤s10至步骤s70不分先后顺序。

进一步地，所述步骤s10中，所述保存会话控制的数据具体为：

采用时间戳+通用唯一标识码的键值格式保存会话控制的数据。

进一步地，所述步骤s30具体为：

加载集成平台提供的jar包至对应的lib目录；

业务系统的web.xml通过所述lib目录加载jar包中提供的过滤器接口，利用所述过滤器接口将业务系统的代码统一到集成平台。

进一步地，所述步骤s40具体为：

业务系统通过jar包中提供的过滤器接口进行过滤器路径的验证。

进一步地，所述步骤s60中，所述前端代码调用具体为：使用自定义标签传递权限代码，根据返回值判断用户是否拥有权限；

所述后端代码调用具体为：根据系统的接口进行相应的调用判断处理；

所述各业务系统的权限包括菜单权限、资源权限、数据权限以及管理权限。

本发明的优点在于：

1、通过集成平台利用前端代码调用以及后端代码调用对各业务系统的权限进行统一管理，将业务系统的代码统一到集成平台，调整业务系统的过滤器，实现对各业务系统的权限进行统一管理，减少代码的侵入性，提升架构部署的稳定性。

2、集成平台通过web中filter过滤器机制+memcached缓存服务器的方案，对集成平台下的多个业务系统的session进行统一的管理与存储。实现了集成平台登录后，各业务系统直接调用集成平台的会话信息，无需重新登录，多个业务系统之间共享session的会话信息，达到会话的统一管理。

3、充分利用已有的信息系统，如his、财务、成本、固定资产、药品管理等系统，减少信息存在的冗余，保证数据信息的统一性。

4、集成平台的权限统一管理为其他业务系统提供了更强的身份认证机制，从而提高了整体系统的安全性，使得业务系统更加专注于功能的处理。

5、提供丰富的api接口，以多样化的形式提供后端、前端的校验机制，更加符合业务系统判断需要。

6、使用统一的集成登录方法，安全、便捷地访问内部的各业务系统，避免了由于应用系统过多、密码规则复杂而造成用户需要反复输入用户名和密码以及密码的丢失等问题，使用户能够更加灵活、便捷、高效地登录各应用系统，提高信息系统的易用性、安全性、稳定性。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1是本发明一种业务系统统一到集成平台的登录方法的流程图。

图2是本发明的系统结构框图。

图3是本发明同公司同父域登录的示意图。

图4是本发明同公司不同父域登录的示意图。

图5是传统上方法一的示意图。

图6是传统上方法二的示意图。

图7是传统上方法三的示意图。

具体实施方式

请参照图1至图7所示，本发明一种业务系统统一到集成平台的登录方法的较佳实施例，包括如下步骤：

步骤s10、安装缓存服务器用于保存会话控制(session)的数据；

步骤s20、配置xml文件用于连接缓存服务器进而读取数据；由于session保存到缓存服务器的架构改变，因此需要有一个xml文件用于连接对应的缓存服务器的存储；

步骤s30、将业务系统的代码统一到集成平台；

步骤s40、调整业务系统的过滤器；

步骤s50、调用集成平台的api接口进行权限验证；

步骤s60、集成平台利用前端代码调用以及后端代码调用对各业务系统的权限进行统一管理；

步骤s70、动态更新与维护各业务系统的版本；在业务的开展过程中，根据需要及时更新集成平台的接口定义，方便业务的拓展与更新，更新测试之后的版本统一以maven的版本管理方案发布到版本服务器中、业务系统根据版本号来统一进行更新；

上述步骤s10至步骤s70不分先后顺序。

所述步骤s10中，所述保存会话控制的数据具体为：

采用时间戳+通用唯一标识码(uuid)的键值(key)格式保存会话控制的数据，容易区分与解决重复id的问题。

所述步骤s30具体为：

加载集成平台提供的jar包至对应的lib目录；

业务系统的web.xml通过所述lib目录加载jar包中提供的过滤器接口，利用所述过滤器接口将业务系统的代码统一到集成平台。即业务系统中session的管理机制改为集成平台中的session管理机制。

所述步骤s40具体为：

业务系统通过jar包中提供的过滤器接口进行过滤器路径的验证。即根据验证的返回值来判断过滤器路径(url地址)访问的合法性。

所述步骤s60中，所述前端代码调用具体为：使用自定义标签传递权限代码，根据返回值判断用户是否拥有权限；

所述后端代码调用具体为：根据系统的接口进行相应的调用判断处理；

所述各业务系统的权限包括菜单权限、资源权限、数据权限以及管理权限。

本发明的应用场景如下：

同公司同父域下的登录：通过所述登录方法完成公司hrp系统中所有业务系统的认证统一的管理。各业务系统统一登录服务器并进行验证，将服务器返回的唯一标识存放到cookie中，后续其他的业务系统携带该标识到服务器进行认证，认证成功之后即可完成登录、实现同父域下的登录。

同公司不同父域下的登录：通过sso的认证中心完成统一的登录验证与权限授权管理。认证系统进行身份校验、返回用户认证的凭据。用户再访问其他应用时，携带凭据到认证系统进行检验，若通过检验，返回用户登录其他应用的权限资源、完成用户在不同域下的登录解决方案和统一授权管控。

综上所述，本发明的优点在于：

1、通过集成平台利用前端代码调用以及后端代码调用对各业务系统的权限进行统一管理，将业务系统的代码统一到集成平台，调整业务系统的过滤器，实现对各业务系统的权限进行统一管理，减少代码的侵入性，提升架构部署的稳定性。

2、集成平台通过web中filter过滤器机制+memcached缓存服务器的方案，对集成平台下的多个业务系统的session进行统一的管理与存储。实现了集成平台登录后，各业务系统直接调用集成平台的会话信息，无需重新登录，多个业务系统之间共享session的会话信息，达到会话的统一管理。

3、充分利用已有的信息系统，如his、财务、成本、固定资产、药品管理等系统，减少信息存在的冗余，保证数据信息的统一性。

4、集成平台的权限统一管理为其他业务系统提供了更强的身份认证机制，从而提高了整体系统的安全性，使得业务系统更加专注于功能的处理。

5、提供丰富的api接口，以多样化的形式提供后端、前端的校验机制，更加符合业务系统判断需要。

6、使用统一的集成登录方法，安全、便捷地访问内部的各业务系统，避免了由于应用系统过多、密码规则复杂而造成用户需要反复输入用户名和密码以及密码的丢失等问题，使用户能够更加灵活、便捷、高效地登录各应用系统，提高信息系统的易用性、安全性、稳定性。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。