一種基于SOA架構(gòu)的侵入式系統(tǒng)

1.一種基于SOA架構(gòu)的侵入式系統(tǒng)，其特征在于，該系統(tǒng)由三部分組成：整合平臺、ESB和整合平臺的SDK；
整合平臺包括登錄、統(tǒng)一認(rèn)證、統(tǒng)一界面、統(tǒng)一用戶管理、組織機(jī)構(gòu)管理、統(tǒng)一資源管理、菜單管理功能；整合平臺中的主數(shù)據(jù)供自身和其它系統(tǒng)使用；
ESB用于發(fā)布整合平臺中的主數(shù)據(jù)同步服務(wù)、任務(wù)消息服務(wù)和登錄認(rèn)證服務(wù)，系統(tǒng)提供EJB和WebService兩種接口協(xié)議；
整合平臺的SDK中主要包括三部分：資源訪問控制器、本地接口和其他工具；資源訪問控制器，保護(hù)業(yè)務(wù)系統(tǒng)本身的訪問控制安全；本地接口封裝了對遠(yuǎn)程服務(wù)的訪問，方便業(yè)務(wù)系統(tǒng)的開發(fā)；其它工具為方便業(yè)務(wù)系統(tǒng)開發(fā)調(diào)試的模擬登錄界面；
所述的登錄認(rèn)證服務(wù)的流程如下：
1）用戶通過瀏覽器從整合平臺進(jìn)行登錄；登錄服務(wù)接受請求，調(diào)用整合平臺的認(rèn)證服務(wù)獲得用戶的操作權(quán)限信息，如果認(rèn)證通過則創(chuàng)建sessionID保存到數(shù)據(jù)庫中；整合平臺創(chuàng)建整合平臺Cookie，Cookie中包含sessionID信息；
2）在主頁面中，用戶點(diǎn)擊某個(gè)業(yè)務(wù)系統(tǒng)功能對應(yīng)的菜單，則該請求直接被發(fā)向?qū)?yīng)的業(yè)務(wù)系統(tǒng)，并且被業(yè)務(wù)系統(tǒng)的整合平臺的SDK的資源訪問控制器接收；
3）業(yè)務(wù)系統(tǒng)的資源訪問控制器根據(jù)請求中的Cookie信息再調(diào)用Interface.jar中的登錄認(rèn)證接口；interface.jar中的登錄認(rèn)證接口根據(jù)系統(tǒng)配置的接口協(xié)議調(diào)用整合平臺發(fā)布的認(rèn)證服務(wù)；
4）登錄認(rèn)證接口調(diào)用整合平臺中的sessionID進(jìn)行驗(yàn)證，驗(yàn)證通過后，為該用戶創(chuàng)建該業(yè)務(wù)系統(tǒng)中的會話，同時(shí)再把請求轉(zhuǎn)向?qū)?yīng)的功能頁面；用戶直接訪問業(yè)務(wù)系統(tǒng)的資源，訪問控制器會將鏈接轉(zhuǎn)發(fā)到整合平臺進(jìn)行認(rèn)證服務(wù)；訪問控制器將訪問url、sessionID、系統(tǒng)ID和用戶id拼接到整合平臺訪問鏈接中，返回給瀏覽器；瀏覽器將鏈接轉(zhuǎn)發(fā)到整合平臺；整合平臺驗(yàn)證成功后，將鏈接轉(zhuǎn)發(fā)到業(yè)務(wù)系統(tǒng)；業(yè)務(wù)系統(tǒng)驗(yàn)證后，將用戶訪問的資源返回給瀏覽器。
2.根據(jù)權(quán)利要求1所述的一種基于SOA架構(gòu)的侵入式系統(tǒng)，其特征在于，所述的interface.jar中的登錄認(rèn)證接口根據(jù)系統(tǒng)配置的接口協(xié)議調(diào)用EjbClient.jar或者WebService.jar中認(rèn)證接口。

一種基于SOA架構(gòu)的侵入式系統(tǒng)\n技術(shù)領(lǐng)域\n[0001] 本發(fā)明涉及信息管理技術(shù)領(lǐng)域，具體地說是一種基于SOA架構(gòu)的侵入式系統(tǒng)。\n背景技術(shù)\n[0002] 目前，各地稅務(wù)系統(tǒng)的信息化建設(shè)蓬勃發(fā)展，自建了一些業(yè)務(wù)系統(tǒng)，例如電子稅源管理、稅收管理員平臺以及其他一些輔助的決策查詢類系統(tǒng)，后續(xù)還將會開發(fā)一些新的業(yè)務(wù)系統(tǒng)。目前系統(tǒng)在使用過程中暴露出一些問題，主要集中在以下三個(gè)層面：\n[0003] 1）由于系統(tǒng)各自獨(dú)立，無法形成一個(gè)全局的功能視圖，用戶在使用每個(gè)應(yīng)用系統(tǒng)之前都必須按照相應(yīng)的系統(tǒng)身份進(jìn)行登錄，為此用戶必須記住每一個(gè)系統(tǒng)的用戶名和密碼，這給用戶帶來了不少麻煩。\n[0004] 2）各個(gè)系統(tǒng)相互獨(dú)立，在使用過程中反復(fù)跨多個(gè)系統(tǒng)進(jìn)行業(yè)務(wù)處理時(shí)，需要在不同系統(tǒng)之間頻繁跳轉(zhuǎn)，這樣給實(shí)際操作帶來很多不便。\n[0005] 3）自行開發(fā)的系統(tǒng)在各項(xiàng)工作中發(fā)揮了有效的作用，有必要將實(shí)踐效果好、具有推廣價(jià)值的應(yīng)用經(jīng)驗(yàn)吸收整合到平臺中，發(fā)揮更大的作用。目前，自行開發(fā)的系統(tǒng)缺乏統(tǒng)一規(guī)劃的用戶界面、用戶管理和權(quán)限管理，在整合過程中存在較大的二次開發(fā)工作量。為了節(jié)約資源，提高效率，有必要提出統(tǒng)一的開發(fā)標(biāo)準(zhǔn)和規(guī)范，指導(dǎo)已有系統(tǒng)的改造和新建系統(tǒng)的開發(fā)。\n發(fā)明內(nèi)容\n[0006] 本發(fā)明的技術(shù)任務(wù)是提供一種基于SOA架構(gòu)的侵入式系統(tǒng)。\n[0007] 本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的，該系統(tǒng)由三部分組成：集成管理平臺、ESB和整合平臺SDK；\n[0008] 集成管理平臺包括登錄、統(tǒng)一認(rèn)證、統(tǒng)一界面、統(tǒng)一用戶管理、組織機(jī)構(gòu)管理、統(tǒng)一資源管理、菜單管理功能；集成管理平臺中的主數(shù)據(jù)供自身和其它系統(tǒng)使用；\n[0009] ESB用于發(fā)布整合平臺中的主數(shù)據(jù)同步服務(wù)、任務(wù)消息服務(wù)和登錄認(rèn)證服務(wù)，系統(tǒng)提供EJB和WebService兩種接口協(xié)議；\n[0010] 整合平臺SDK中主要包括三部分：資源訪問控制器、本地接口和其他工具；資源訪問控制器，保護(hù)業(yè)務(wù)系統(tǒng)本身的訪問控制安全；本地接口封裝了對遠(yuǎn)程服務(wù)的訪問，方便業(yè)務(wù)系統(tǒng)的開發(fā)；其它工具為方便業(yè)務(wù)系統(tǒng)開發(fā)調(diào)試的模擬登錄界面。\n[0011] 所述的登錄認(rèn)證服務(wù)的流程如下：\n[0012] 1）用戶通過瀏覽器從整合進(jìn)行登錄；整合的登錄服務(wù)接受請求，調(diào)用平臺的認(rèn)證服務(wù)獲得用戶的操作權(quán)限信息，如果認(rèn)證通過則創(chuàng)建sessionID保存到數(shù)據(jù)庫中；整合平臺創(chuàng)建平臺Cookie，Cookie中包含sessionID信息；\n[0013] 2）在主頁面中，用戶點(diǎn)擊某個(gè)業(yè)務(wù)系統(tǒng)功能對應(yīng)的菜單，則該請求直接被發(fā)向?qū)?yīng)的業(yè)務(wù)系統(tǒng)，并且被業(yè)務(wù)系統(tǒng)的資源訪問控制器接收；\n[0014] 3）業(yè)務(wù)系統(tǒng)的資源訪問控制器根據(jù)請求中的Cookie信息再調(diào)用Interface.jar中的登錄認(rèn)證接口；interface.jar中的登錄認(rèn)證接口根據(jù)系統(tǒng)配置的接口協(xié)議調(diào)用認(rèn)證接口；\n[0015] 4）業(yè)務(wù)端調(diào)用整合平臺發(fā)布的認(rèn)證服務(wù)；\n[0016] 5）EJB接口調(diào)用整合平臺中的sessionID進(jìn)行驗(yàn)證，驗(yàn)證通過后，為該用戶創(chuàng)建該業(yè)務(wù)應(yīng)用中的會話，同時(shí)再把請求轉(zhuǎn)向?qū)?yīng)的功能頁面：用戶直接訪問業(yè)務(wù)系統(tǒng)的資源，訪問控制器會將鏈接轉(zhuǎn)發(fā)到整合平臺進(jìn)行認(rèn)證服務(wù)；訪問控制器將訪問url、sessionID、系統(tǒng)ID和用戶id拼接到整合平臺訪問鏈接中，返回給瀏覽器；瀏覽器將鏈接轉(zhuǎn)發(fā)到整合平臺；整合平臺驗(yàn)證成功后，將鏈接轉(zhuǎn)發(fā)到業(yè)務(wù)平臺；業(yè)務(wù)平臺驗(yàn)證后，將用戶訪問的資源返回給瀏覽器。\n[0017] 所述的步驟3）中interface.jar中的登錄認(rèn)證接口根據(jù)系統(tǒng)配置的接口協(xié)議調(diào)用EjbClient.jar或者WebService.jar中認(rèn)證接口。\n[0018] 本發(fā)明的一種基于SOA架構(gòu)的侵入式系統(tǒng)和現(xiàn)有技術(shù)相比，具有以下特點(diǎn)：\n[0019] 用戶只需一次登錄即可看到他權(quán)限范圍內(nèi)的所有系統(tǒng)的功能模塊，能夠進(jìn)行直接的訪問操作，避免了在不同系統(tǒng)間的頻繁跳轉(zhuǎn)；提供了較高的安全保障，有效降低了系統(tǒng)間用戶信息同步所受到非法截獲和破壞的可能性，相應(yīng)提高安全性；對平臺內(nèi)各個(gè)應(yīng)用系統(tǒng)的權(quán)限分配和權(quán)限變更進(jìn)行有效的統(tǒng)一化管理，審計(jì)各種權(quán)限的使用情況，防止信息共享后的權(quán)限濫用；為未來各類業(yè)務(wù)系統(tǒng)的開發(fā)提供規(guī)范。\n附圖說明\n[0020] 附圖1為一種基于SOA架構(gòu)的侵入式系統(tǒng)的架構(gòu)框圖。\n[0021] 附圖2為一種基于SOA架構(gòu)的侵入式系統(tǒng)的登錄認(rèn)證流程示意圖。\n具體實(shí)施方式\n[0022] 實(shí)施例1：\n[0023] 該基于SOA架構(gòu)的侵入式系統(tǒng)由三部分組成：集成管理平臺、ESB和整合平臺SDK；\n[0024] 集成管理平臺包括登錄、統(tǒng)一認(rèn)證、統(tǒng)一界面、統(tǒng)一用戶管理、組織機(jī)構(gòu)管理、統(tǒng)一資源管理、菜單管理功能；集成管理平臺中的主數(shù)據(jù)供自身和其它系統(tǒng)使用；\n[0025] ESB用于發(fā)布整合平臺中的主數(shù)據(jù)同步服務(wù)、任務(wù)消息服務(wù)和登錄認(rèn)證服務(wù)，系統(tǒng)提供EJB和WebService兩種接口協(xié)議；\n[0026] 整合平臺SDK中主要包括三部分：資源訪問控制器、本地接口和其他工具；資源訪問控制器，保護(hù)業(yè)務(wù)系統(tǒng)本身的訪問控制安全；本地接口封裝了對遠(yuǎn)程服務(wù)的訪問，方便業(yè)務(wù)系統(tǒng)的開發(fā)；其它工具為方便業(yè)務(wù)系統(tǒng)開發(fā)調(diào)試的模擬登錄界面。\n[0027] 所述的登錄認(rèn)證服務(wù)的流程如下：\n[0028] 1）用戶通過瀏覽器從整合進(jìn)行登錄；整合的登錄服務(wù)接受請求，調(diào)用平臺的認(rèn)證服務(wù)獲得用戶的操作權(quán)限信息，如果認(rèn)證通過則創(chuàng)建sessionID保存到數(shù)據(jù)庫中；整合平臺創(chuàng)建平臺Cookie，Cookie中包含sessionID信息；\n[0029] 2）在主頁面中，用戶點(diǎn)擊某個(gè)業(yè)務(wù)系統(tǒng)功能對應(yīng)的菜單，則該請求直接被發(fā)向?qū)?yīng)的業(yè)務(wù)系統(tǒng)，并且被業(yè)務(wù)系統(tǒng)的資源訪問控制器接收；\n[0030] 3）業(yè)務(wù)系統(tǒng)的資源訪問控制器根據(jù)請求中的Cookie信息再調(diào)用Interface.jar中的登錄認(rèn)證接口；interface.jar中的登錄認(rèn)證接口根據(jù)系統(tǒng)配置的接口協(xié)議調(diào)用WebService.jar中認(rèn)證接口；\n[0031] 4）業(yè)務(wù)端調(diào)用整合平臺發(fā)布的認(rèn)證服務(wù)；\n[0032] 5）EJB接口調(diào)用整合平臺中的sessionID進(jìn)行驗(yàn)證，驗(yàn)證通過后，為該用戶創(chuàng)建該業(yè)務(wù)應(yīng)用中的會話，同時(shí)再把請求轉(zhuǎn)向?qū)?yīng)的功能頁面：用戶直接訪問業(yè)務(wù)系統(tǒng)的資源，訪問控制器會將鏈接轉(zhuǎn)發(fā)到整合平臺進(jìn)行認(rèn)證服務(wù)；訪問控制器將訪問url、sessionID、系統(tǒng)ID和用戶id拼接到整合平臺訪問鏈接中，返回給瀏覽器；瀏覽器將鏈接轉(zhuǎn)發(fā)到整合平臺；整合平臺驗(yàn)證成功后，將鏈接轉(zhuǎn)發(fā)到業(yè)務(wù)平臺；業(yè)務(wù)平臺驗(yàn)證后，將用戶訪問的資源返回給瀏覽器。\n[0033] 實(shí)施例2：\n[0034] 該基于SOA架構(gòu)的侵入式系統(tǒng)由三部分組成：集成管理平臺、ESB和整合平臺SDK；\n[0035] 集成管理平臺包括登錄、統(tǒng)一認(rèn)證、統(tǒng)一界面、統(tǒng)一用戶管理、組織機(jī)構(gòu)管理、統(tǒng)一資源管理、菜單管理功能；集成管理平臺中的主數(shù)據(jù)供自身和其它系統(tǒng)使用；\n[0036] ESB用于發(fā)布整合平臺中的主數(shù)據(jù)同步服務(wù)、任務(wù)消息服務(wù)和登錄認(rèn)證服務(wù)，系統(tǒng)提供EJB和WebService兩種接口協(xié)議；\n[0037] 整合平臺SDK中主要包括三部分：資源訪問控制器、本地接口和其他工具；資源訪問控制器，保護(hù)業(yè)務(wù)系統(tǒng)本身的訪問控制安全；本地接口封裝了對遠(yuǎn)程服務(wù)的訪問，方便業(yè)務(wù)系統(tǒng)的開發(fā)；其它工具為方便業(yè)務(wù)系統(tǒng)開發(fā)調(diào)試的模擬登錄界面。\n[0038] 所述的登錄認(rèn)證服務(wù)的流程如下：\n[0039] 1）用戶通過瀏覽器從整合進(jìn)行登錄；整合的登錄服務(wù)接受請求，調(diào)用平臺的認(rèn)證服務(wù)獲得用戶的操作權(quán)限信息，如果認(rèn)證通過則創(chuàng)建sessionID保存到數(shù)據(jù)庫中；整合平臺創(chuàng)建平臺Cookie，Cookie中包含sessionID信息；\n[0040] 2）在主頁面中，用戶點(diǎn)擊某個(gè)業(yè)務(wù)系統(tǒng)功能對應(yīng)的菜單，則該請求直接被發(fā)向?qū)?yīng)的業(yè)務(wù)系統(tǒng)，并且被業(yè)務(wù)系統(tǒng)的資源訪問控制器接收；\n[0041] 3）業(yè)務(wù)系統(tǒng)的資源訪問控制器根據(jù)請求中的Cookie信息再調(diào)用Interface.jar中的登錄認(rèn)證接口；interface.jar中的登錄認(rèn)證接口根據(jù)系統(tǒng)配置的接口協(xié)議調(diào)用EjbClient.jar中認(rèn)證接口；\n[0042] 4）業(yè)務(wù)端調(diào)用整合平臺發(fā)布的認(rèn)證服務(wù)；\n[0043] 5）EJB接口調(diào)用整合平臺中的sessionID進(jìn)行驗(yàn)證，驗(yàn)證通過后，為該用戶創(chuàng)建該業(yè)務(wù)應(yīng)用中的會話，同時(shí)再把請求轉(zhuǎn)向?qū)?yīng)的功能頁面：用戶直接訪問業(yè)務(wù)系統(tǒng)的資源，訪問控制器會將鏈接轉(zhuǎn)發(fā)到整合平臺進(jìn)行認(rèn)證服務(wù)；訪問控制器將訪問url、sessionID、系統(tǒng)ID和用戶id拼接到整合平臺訪問鏈接中，返回給瀏覽器；瀏覽器將鏈接轉(zhuǎn)發(fā)到整合平臺；整合平臺驗(yàn)證成功后，將鏈接轉(zhuǎn)發(fā)到業(yè)務(wù)平臺；業(yè)務(wù)平臺驗(yàn)證后，將用戶訪問的資源返回給瀏覽器。\n[0044] SOA架構(gòu)即面向服務(wù)的體系結(jié)構(gòu)，是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種各樣的系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進(jìn)行交互。\n[0045] 通過上面具體實(shí)施方式，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的幾種具體實(shí)施方式。在公開的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。