数式Oinone 前后端标准开发流程

相关推荐

• 未分类

  外部系统接入SSO-OAuth2（6.3.x 之后版本支持）

  一、概述 统一身份认证系统提供了单点登录功能。本文档详述了统一身份认证系统单点登录接口，介绍了应用系统对接统一身份认证系统的过程和方法，用以帮助开发人员将应用系统接入统一身份认证系统。 本文档支持的协议：OAuth2 二、统一认证集成规范 2.1 SSO登录场景 序号 场景 预期结果 确认 1 登录跳转，在未登录的条件下，直接访问业务系统 跳转到单点登录界面 是 2 登录跳转，在已登录的条件下，直接访问业务系统 直接进入业务系统 是 3 正常登录，先登录认证，然后访问业务系统 直接进入业务系统 是 4 正常登出，在单点登录系统登出 访问业务系统要重新登录 是 5 正常登出，在业务系统登出 单点登录系统同步登出 是 2.2 认证流程 OAuth2 登录和认证流程 后端验证 token 后，创建本地会话（如 JSESSIONID 或自定义 Cookie）； 后续应用请求靠本地会话维持登录状态，不再依赖原始 token； 本地会话有过期时间（如 30 分钟无操作过期）； 三、认证服务接口 3.1 SSO服务端认证 浏览器登录 分类 说明 请求地址（开发环境） http://${host}:${port}/pamirs/sso/auth?client_id={client_id}&redirect_uri={redirect_uri}&state={state} 请求地址（测试环境） http://${host}:${port}/pamirs/sso/auth?client_id={client_id}&redirect_uri={redirect_uri}&state={state} 请求方式 GET 请求参数 redirect_uri：应用系统回调地址client_id：SSO 服务端颁发的应用 IDstate：可选但推荐，用于防止 CSRF 的随机字符串（UUID 随机码） 请求示例 http://${host}:${port}/pamirs/sso/auth?client_id=client123456&redirect_rui=http://app.example.com&state=abc123 响应说明 1. 已登录：重定向到 redirect 地址并携带授权码 code，如 http://app.example.com&state=abc123&code=xxx2. 未登录：重定向到服务器 SSO 登录地址 备注 SSO 登录成功后，会携带授权码并重定向到 redirect 地址 3.2 验证授权码 分类 说明 请求地址（开发环境） http://${host}:${port}/pamirs/sso/oauth2/authorize 请求地址（测试环境） http://${host}:${port}/pamirs/sso/oauth2/authorize 请求方式 POST 请求 Body {"grant_type":"authorization_code","client_id":"xxxx","client_secret":"xxxxx","code":"xxxx"} 请求示例 http://${host}:${port}/pamirs/sso/oauth2/authorize 响应说明 {"code":"0","msg":"成功","data":{"access_token":"xxxxx","expires_in":7200,"refresh_token":"xxxxxx","refresh_token_expiresIn":604800}} 备注 — 3.2 根据token获取用户信息 分类 说明 请求地址（开发环境） http://${host}:${port}/pamirs/sso/oauth2/getUserInfo 请求地址（测试环境） http://${host}:${port}/pamirs/sso/oauth2/getUserInfo 请求方式 POST 请求头 Authorization: Bearer xxxxxxxx 请求 Body {"client_id":"xxxx"} 请求示例 http://${host}:${port}/pamirs/sso/oauth2/getUserInfo 响应 {"code":"0","msg":"成功","data":{"name":"xxxxx","email":"xxxxx","login":"xxxxxx","id":"xxxxxxx"}} 备注 成功返回用户信息；失败返回错误码：1 根据实际情况其他协议的验证接口 3.3 单点登出接口 分类 说明 请求地址（开发环境） http://${host}:${port}/pamirs/sso/oauth2/logout 请求地址（测试环境） http://${host}:${port}/pamirs/sso/oauth2/logout 请求方式 POST 请求头 Authorization: Bearer xxxxxxxx 请求 Body {"client_id":"xxxx"} 请求示例 http://${host}:${port}/pamirs/sso/oauth2/logout 响应头 HTTP/1.1 200；Content-Type: application/html;charset=UTF-8 响应体 登出成功页面 备注 应用系统向 SSO 系统发起登出请求，SSO 收到后会通知所有其它系统登出该用户 四、服务注册 添加以下依赖 <!– sso相关 –> <dependency> <groupId>pro.shushi.pamirs.core</groupId> <artifactId>pamirs-sso-api</artifactId> </dependency> <dependency> <groupId>pro.shushi.pamirs.core</groupId> <artifactId>pamirs-sso-common</artifactId> </dependency> <dependency> <groupId>pro.shushi.pamirs.core</groupId> <artifactId>pamirs-sso-server</artifactId> </dependency> 配置文件 pamirs sso: enabled: true server: loginUrl: http://127.0.0.1:8091/login authType:…

  yexiu

  2026年1月7日

  567000
• 未分类

  Oinone 初级学习路径

  文档说明 文档链接 介绍Oinone前端相关知识点 前端基础学习路径 介绍Oinone后端相关知识点 后端基础学习路径 介绍平台基础组件 平台基础组件 介绍平台设计器常用场景实操 设计器基础学习路径 设计器实操案例示例 7.2 实战训练（积分发放）

  shao

  2024年6月15日

  1.4K000
• 工作流

  自定义流程设计器审批人公司列表

  打开弹窗时会默认选中返回的第一个公司。 依赖： <dependency> <groupId>pro.shushi.pamirs.workflow</groupId> <artifactId>pamirs-workflow-api</artifactId> </dependency> 只显示所有公司 ALL_COMPANY 表示所有公司。 @Order(10) @Component @SPI.Service public class CustomWorkflowCompanyQueryApi implements WorkflowCompanyQueryApi { @Override public Pagination<PamirsCompany> queryPage(Pagination<PamirsCompany> page, IWrapper<PamirsCompany> queryWrapper) { Pagination<PamirsCompany> pageResult = new Pagination<>(); pageResult.setContent(Lists.newArrayList(ALL_COMPANY)); pageResult.setTotalPages(1); return pageResult; } } 不显示所有公司 @Order(10) @Component @SPI.Service public class CustomWorkflowCompanyQueryApi implements WorkflowCompanyQueryApi { @Override public Pagination<PamirsCompany> queryPage(Pagination<PamirsCompany> page, IWrapper<PamirsCompany> queryWrapper) { return new PamirsCompany().queryPage(page, queryWrapper); } } 仅显示特定公司 @Order(10) @Component @SPI.Service public class CustomWorkflowCompanyQueryApi implements WorkflowCompanyQueryApi { private static final Set<String> COMPANY_CODES = Sets.newHashSet("CH0001", "CH0002"); @Override public Pagination<PamirsCompany> queryPage(Pagination<PamirsCompany> page, IWrapper<PamirsCompany> queryWrapper) { Set<String> companyCodes = Sets.newHashSet("CH0001", "CH0002"); LambdaQueryWrapper<PamirsCompany> query = ((QueryWrapper<PamirsCompany>) queryWrapper).lambda(); query.in(PamirsCompany::getCode, COMPANY_CODES); return new PamirsCompany().queryPage(page, queryWrapper); } }

  夜神月

  2025年9月4日

  1.0K000

• 数式Oinone培训前注意事项

  一、快速上手 （建议至少预习 6 小时） 在正式培训之前，建议需要完成以下任务，以便对培训内容有基本了解： 点击阅读：快速启动入门 该文档为学员提供了从入门到实现 demo 的全过程说明，涵盖了开发工具、框架搭建、常见问题解答等内容 开始培训前，请参与人员确保完成以下任务 阅读并理解文档中的每个步骤。 配置好前后端开发环境。 完成 demo 的基础框架搭建，验证是否能够成功运行。 二、预期成果 通过上述预习，大家完成以下事项：• 成功搭建本地开发环境，并能运行前后端的基本 demo。• 对前后端技术栈有初步了解，为正式培训中的深度学习打下基础，并且提出对应的疑问点 三、其他准备工作 1.技术工具检查：请确在本地已安装并配置好必要的开发工具和环境（如 IDE、Node.js、数据库等）；2.参与者反馈：在预习过程中，学员如遇到困难或无法解决的问题（前后端疑问），请提前记录并提交，以便培训期间重点解答;3.版本是否是最新的版本，且建议研发人员版本一致，且类型是 mini; ps:部署包相关信息，联系数式相关人员获取

  shao

  未分类 2024年8月2日

  3.1K001
• 未分类

  IP黑白名单实现拦截三方用户

  已知厂商IP为10.139.0.1，经系统检测122.233.24.28、138.122.12.9为风险IP，需要禁止访问。 白名单配置：10.139.0.1 黑名单配置：122.233.24.28、138.122.12.9 厂商请求到Oinone开放平台请求头需携带X-Forwarded-For和X-Real-IP，例如： X-Forwarded-For 122.233.24.28 X-Real-IP 122.233.24.28 经Nginx代理后，oinone获取的请求头内容： X-Forwarded-For 122.233.24.28, 10.139.0.1 # 代理追加厂商IP到末尾 X-Real-IP 122.233.24.28 # 保持客户端原始值，Nginx不处理 效果：厂商10.139.0.1发送的请求且用户X-Real-IP不在黑名单内才放行。 注意事项 Nginx如果配置X-Real-IP需关闭，否则拿到的永远是厂商IP。 proxy_set_header X-Real-IP $remote_addr; 相关文章 开放应用中的ip黑白名单

  夜神月

  2025年5月15日

  546000