• 调用安全机制介绍
• 集成调用
• 适用情况
• 调用方法及示例
• 前台调用方法
• 权限控制配置
• 集成后的数据库连接配置
• 部署安全模块的跨系统调用
• 适用情况
• 跨系统调用的安全机制
• 调用方法及实例
• 前台调用方法
• 密钥配置
• 权限控制配置
• 用户信息配置
• 安全模块配置文件说明
• 转码问题
• 不部署安全模块的跨系统调用
• 直接调用方式
• 实现安全机制的调用方式
• 不部署安全模块的转码问题
• 产品模式化调用
• 模式及参数说明
• 模式对照表
• 客户化模式
• 其他调用相关配置
• 单点登录
• 单点登录应用场景
• 单点登录功能调用说明
• 产品系统默认用户配置
• 参考
• 安全机制校验信息说明
• 应用场景集成示例
• 典型集成方式
• 典型集成方式一：客户系统中集成报表展现
• 典型集成方式二：跨系统调用报表展现
• 典型集成方式三：跨系统调用产品功能
• 典型集成方式四：跨系统使用带资源权限的展现功能
• 组织信息同步接口
• 调用是否开启时间戳检验

由于本产品的调用接口是开放的，为了防止其他人基于已知接口编写程序进行产品功能的跨系统调用，在安全模块中提供了密钥机制，可以分别在集成至客户应用系统的安全模块中配置密钥，以及在产品系统中配置密钥，只有在密钥一致的情况下才能从应用系统向产品系统发起跨系统访问。

当然，用户也可以根据自己的需求和安全评估，不使用密钥直接跨系统访问。

注意：应用系统的安全模块和产品系统中设置的密钥配置需要保持一致。

密钥配置方法如下：

在客户化模式配置文件【gezCustomPattern.xml】中进行设置，如下：

<!-- enable：true表示启用密钥；false表示不启用密钥-->
<encrypt enable="true" secretKey="密钥" />

注意：密钥为24个字符的字符串（中文占2个字符）。

在安全模块配置文件【config.properties】中进行设置，如下：

encryptEnable=true

secretKey=密钥

其中，encryptEnable的值设为true表示启用密钥，false表示不启用密钥。