|
发表于 2016-11-29 17:13:49
|
显示全部楼层
1、通信数据安全性:前后端进行通信时目前平台都是明文交互,比如在调用后端Action时,所有xml数据均是明文,如设备名称、操作人、IP地址等信息,要求必须对交互信息进行编码或加密,设计范围包括平台所有功能。-----------------这个可以使用新2.7版本,已经增加加密能力,同时可以配合https
2、用户单点登录:同一个帐号之允许在一个终端(电脑)上登录,因我司开发的应用都是运行在公安网,不存在手机、平板等终端,只能通过电脑登录,目前平台同一个帐号可以在多台电脑登录进行操作,按照要求只能在一台电脑上执行登录操作。-----------需要你们自己开发,可以在登录前进行判断,如果已经登录,不再允许登录
3、在通信双方建立连接之前,应用系统应利用密码技术进行回话初始化验证,平台在登录后获取到sessionID,拿到该sessionID后可以按照系统URL格式访问系统资源(其他浏览器或电脑终端)-----------这个点你们可以查找一下相关通用方案 |
|