中国移动河南公司网上营业厅详细设计说明书

5.1.1.4 业务规则

单点登录

5.1.1.5 其它说明

调用登录以实现集团门户的单点登录功能。 1. 提交登录请求到sso servlet

2.SSO系统设置客户端浏览器cookie

3.门户应用获取客户端cookie并进行登录

4.退出时门户应用清除客户端cookie和应用的登录状态完成退出

5.2 权限控制

5.2.1 角色菜单配置

5.2.1.1 Xml文件配置角色

? 角色文件配置加载（WEB-INF/conf/roles.xml）

1. com.asiainfo.util.role.RolesXML 此类是加载角色菜单配置文件（roles.xml），在系统启动时自动加载roles.xml文件里面配置的菜单。 2. RolesXML.start()方法系统启动时会自动加载角色配置文件，把加载的信息保存在servletContext.setAttribute(\rolesList)中。

? roles.xml配置说明

1. 一级菜单为两位数字（从10开始） 二级菜单为四位数字（从一级菜单编码+01开始） 三级六位数字（二级菜单编码+01开始）。

2. 为一级菜单标签 为二级菜单标签及更深层菜单都

亚信科技（中国）有限公司 - 20 -

中国移动河南公司网上营业厅详细设计说明书

可以。

3. 需要权限控制的地址，url 的名称空间设置为/power/checkRole。 4. Action

层需要权限控制的名称空间要设置为：

@Namespace(value=\例如：

10 id

集团产品管理 名称

url，没有时为空。

1 别

,0, 类型0：可用、1：注销

,1,2,3, 1:集团联系人 等等

0 id，如顶级菜单默认0

亚信科技（中国）有限公司 菜单菜单请求菜单级用户角色 菜单父- 21 -

中国移动河南公司网上营业厅详细设计说明书

1001 此菜单为上面的子菜单 已开通业务查询

2 别2

,0, ,1,2, 10

5.2.1.2 功能定义

角色菜单配置

5.2.1.3 业务规则

一级菜单为两位数字（从10开始）

二级菜单为四位数字（从一级菜单编码+01开始） 三级六位数字（二级菜单编码+01开始）。

为一级菜单标签 为二级菜单标签及更深层菜单都可以。

亚信科技（中国）有限公司 级- 22 -

中国移动河南公司网上营业厅详细设计说明书

5.2.2 权限过滤器

5.2.2.1 Filter定义

com.asiainfo.util.AuthenticationFilter ? doFilter ()

判断用户是否登录及请求的url是否有权限访问，如果没有登录，返回登录页面， 如果没有权限返回没有权限页面。

5.2.2.2 功能定义

只要请求的url中含有/power/checkRole/的名称空间，都会被权限过滤器拦截，判断用 户是否登录及是否有权限访问，如果没有权限返回没有权限页面。

5.2.2.3 业务规则

亚信科技（中国）有限公司 - 23 -