单点登录第三方系统集成

# 单点登录第三方系统集成

## 注：版本 V7\. 10\.1023 以及以上版本可用

## 一、概念

业务系统的专业性、系统间为了降低耦合性，单系统被拆分到若干子系统。

![](/media/202507//1753409024.8834348.png)

### 什么是单点登录

简单来讲，如下图所示，企业用户登录到Portal门户系统，只需要登录一次，就可以访问所有相互信任的应用系统（CRM、Email、ERP等等）。

![](/media/202507//1753409024.8877985.png)

## 二、功能设计

### 流程图

![](/media/202507//1753409024.8908927.png)

## 三、系统集成

### 3\.1 系统配置

登录系统进入后台，点击“系统管理”\-\>“系统参数”\-\>“单点登录”\-\>“第三方系统配置”，“新增”第三方系统配置：

![](/media/202507//1753409024.894384.png)

#### 密钥规格

RSA2公钥私钥，长度2048bit，私钥格式：PKCS\#1，公钥格式：PKCS\#8。

#### 密钥生成

RSA在线生成，访问[http://www.metools.info/code/c80\.html](http://www.metools.info/code/c80.html)

* 生成密钥长度为2048，密钥格式PKCS\#1，密钥密码不设置，点击“生成密钥对”。

![](/media/202507//1753409024.9004724.png)

* 将公钥密钥格式改为PKCS\#8，访问[http://www.metools.info/code/c85\.html](http://www.metools.info/code/c85.html)

将以上生成的公钥整体粘贴到如下网址的输入框，选择“公钥”，格式为“PKCS1转PKCS8”，点击“转换”。

### 3\.2 集成接口

#### 集成功能

**①** 渲染单点登录的第三方系统列表；

**②** 向S2平台获取第三方系统RSA加密公钥，妥善保存在本地用于token加密；

③ 点击第三方子系统链接，获取该系统的单点认证路由地址；

**认证路由地址**：回调地址 \+ systemCode \+ token(URL编码)

[http://crm.com/sso/callback](http://crm.com/sso/callback?systemCode=crm&token=EJyO6nlEvruA5AoS55V9B45smOZAHSIpPOx8adnl%2FA79cIi4Ty8i%2BXDh9rpGl88Z9uD16LQIxpnKxjWBJWiVbQ7bzSzxmUuAbP1ii7EYSY6OYz7qRXhIVhcD2v2F8pfzAeGWEd0fFHSBYc1E8gNeJEBULFBoSbiINIuE5ZDs2Bhl7NeFLhaSde6dsRk1O%2BIYUvf4G4xwIkWvh3cVfjmuXDAj8NmunGBxcdj4Hx9GT2pBiEJ%2FC98ytR1hOaAMB%2FyBr%2FIIgVqhpfX2uWBBpXGLSgHIT0OCSi9LAh5axigGxzJScgQOQ7q1O8E2txzH8DBTgodj9APY6IcI0zBBotMcgA%3D%3D)?token\=FED5A255A6A5BBEEC6AF3E316ED7B50FCA8F4FF5C9E287BEF145751FF5A22E1CA49F65DEE647DA404496FB8932E9A01B252F85C988B32115EFDCB56E2AE69777

**使用公钥加密 token**后，得到如下认证路由地址：

[http://crm.com/sso/callback?systemCode\=crm\&  token\=EJyO6nlEvruA5AoS55V9B45smOZAHSIpPOx8adnl%2FA79cIi4Ty8i%2BXDh9rpGl88Z9uD16LQIxpnKxjWBJWiVbQ7bzSzxmUuAbP1ii7EYSY6OYz7qRXhIVhcD2v2F8pfzAeGWEd0fFHSBYc1E8gNeJEBULFBoSbiINIuE5ZDs2Bhl7NeFLhaSde6dsRk1O%2BIYUvf4G4xwIkWvh3cVfjmuXDAj8NmunGBxcdj4Hx9GT2pBiEJ%2FC98ytR1hOaAMB%2FyBr%2FIIgVqhpfX2uWBBpXGLSgHIT0OCSi9LAh5axigGxzJScgQOQ7q1O8E2txzH8DBTgodj9APY6IcI0zBBotMcgA%3D%3D](http://crm.com/sso/callback?systemCode=crm&token=EJyO6nlEvruA5AoS55V9B45smOZAHSIpPOx8adnl%2FA79cIi4Ty8i%2BXDh9rpGl88Z9uD16LQIxpnKxjWBJWiVbQ7bzSzxmUuAbP1ii7EYSY6OYz7qRXhIVhcD2v2F8pfzAeGWEd0fFHSBYc1E8gNeJEBULFBoSbiINIuE5ZDs2Bhl7NeFLhaSde6dsRk1O%2BIYUvf4G4xwIkWvh3cVfjmuXDAj8NmunGBxcdj4Hx9GT2pBiEJ%2FC98ytR1hOaAMB%2FyBr%2FIIgVqhpfX2uWBBpXGLSgHIT0OCSi9LAh5axigGxzJScgQOQ7q1O8E2txzH8DBTgodj9APY6IcI0zBBotMcgA%3D%3D)

**④** 第三方系统单点认证登录

**首先使用私钥解密token**，解析密文，获取认证信息。

#### 集成接口

* 第三方系统列表

| 接口名称 | api/System/GetThirdParties | | | |
| --- | --- | --- | --- | --- |
| HTTP方法 | GET | | | |
| 入参 | 类型 | 成员 | 含义 | 类型 |
| \- | \- | | |
| 出参 | BaseResultModel | Status | 0:失败；1:成功；3:异常 | int |
| | | Message | 错误提示信息 | String |
| | | Code | HTTPCode | String |
| |　| Result | 第三方系统信息 | List\<ThirdPartyInfo\> |

* 获取第三方系统单点认证路由链接

| 接口名称 | api/System/GetAuthCode | | | |
| --- | --- | --- | --- | --- |
| HTTP方法 | GET | | | |
| 入参 | 类型 | 成员 | 含义 | 类型 |
| | userCode | \- | 用户登录名 | String |
| | systemCode | \- | 第三方系统编码 | String |
| 出参 | BaseResultModel | Status | 0:失败；1:成功；3:异常 | int |
| | | Message | 错误提示信息 | String |
| | | Code | HTTPCode | String |
| | | Result | 单点认证路由链接 | String |

* 解析认证Token、获取用户信息接口

| 接口名称 | api/OrganizationExt/SSOLogin/{systemCode} | | | |
| --- | --- | --- | --- | --- |
| HTTP方法 | POST | | | |
| 入参 | 类型 | 成员 | 含义 | 类型 |
| | token | \- | 认证Token | String ,从body传值 |
| | systemCode | \- | 第三方系统编码 | String，从url传值 |
| 出参 | BaseResultModel | Status | 0:失败；1:成功；3:异常 | int |
| | | Message | 错误提示信息 | String |
| | | Code | HTTPCode | String |
| | | SSOLoginReponse | Result: 解析结果Message：错误信息UserInfo：用户信息 | booleanstringUserInfo |

## 3\.3 代码

Java RSA 公钥加密代码：

```
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

public class Rsa {
// RSA2 2048 PKCS8
private static String publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnDSqooST+PfiWyVr7454" +
            "E9jAV1fHHauIP2rAf8AFMmWhZCbd3R4jpPTsEFDw7gftKHB4hijaWWOTQS8JQJe1" +
            "+R/cMLUQ6rBAQWuA1iMYZLRo3N89SZyUgcTk+0sD0WxcCAC8uwJbynfgnQXZIav+" +
            "/4K3SUA774Rg05Xmckt1UorF1crhHWgsIdKxuWj+oN1W1bK2na1thCA9aMTP83Y7" +
            "3fiBHayrZo0YetKmGxI1sIJ/iQv/tQNAoXD7Y49yHPmv2keNf8btt75a2fvTNX0J" +
            "f2oztOCkYzgmAIzKHkxe9oxUZGVzLZksojhJhr+/7mT42rUSnugwk/QmcGJhq7cm" +
            "sQIDAQAB";

public static void main(String[] args) throws Exception {
        String token = "FED5A255A6A5BBEEC6AF3E316ED7B50FCA8F4FF5C9E287BEF145751FF5A22E1CA49F65DEE647DA404496FB8932E9A01B252F85C988B32115EFDCB56E2AE69777";
     
        byte[] messageEn = encrypt(token.getBytes(), publicKey);
        token = new String(Base64.getEncoder().encode(messageEn));
        
        System.out.println("加密后的字符串:" + token);
    }

public static byte[] encrypt(byte[] str, String publicKey) throws Exception
    {
        // base64编码的公钥
        byte[] decoded = Base64.getDecoder().decode(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decoded));
        // RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return cipher.doFinal(str);
    }
}
```