教育大脑计划

第一阶段:整合系统,门户呈现

1、产品设计校园大脑门户,在现有技术版本情况下实现应用集成整合

  • 1.1、校端大脑门户-前端
    • PC 端界面布局,满足多场景,多用户类型,应用分类分区展示
    • H5 端界面布局,满足多场景,多用户类型,应用分类分区展示
    • 钉钉端界面布局,满足多场景,多用户类型,应用分类分区展示
  • 1.2、校端大脑门户-后端
    • 登录后的获取信息接口
    • 门户相关逻辑对应的增删改查接口
    • 钉钉门户集成等
  • 1.3、校端大脑门户-组织中枢
    • 整合综合评价中已经改造过的基础数据功能
    • 与前端调整这块的接口
  • 1.4、校端大脑门户-开放平台功能整合
    • 整合现有开放平台的代码功能,实现校园大脑的三方应用接入
  • 1.5、校端大脑门户-开放平台功能精简
    • 从产品层面梳理现有的开放平台,进行教育大脑体系的整合
    • 优化接入流程简化审批流程,简化
  • 1.6、校端大脑门户-开放平台授权逻辑改造
    • 集成 Sa-Token 实现应用的创建整合,实现 OAuth2.0 Client 的注册
    • 集成 Sa-Token 实现 ApiKey 的签发,授权信息的写入,ApiKey 对应授权信息等
  • 1.7、校端大脑门户-开放接口鉴权改造
    • 基于 Spring Boot 3.4.5 的修改服务版本
    • 集成 Sa-Token 实现调用接口鉴权
    • 版本升级项目兼容性相关调整
  • 1.8、校端大脑门户-开放接口梳理调整
    • 对现有的开放接口进行梳理,去除不用的,优化现有的
  • 1.9、校端大脑门户-开放接口文档
    • 根据调整后的接口,整理文档接口
      2、心理平台代码改造,改用综合评价基础信息服务作为基础数据支撑【陈增强,2周左右】
      3、公司购买的可视化驾驶舱服务集成到校园大脑门户
  • 部署驾驶舱前后端服务到综合评价的K8s集群
  • 调整认证对接,实现与综合评价认证的集成
  • 调整上传对接,实现文件上传到阿里云或MinIO
    4、数据仓集成到校园大脑
  • 核对现有数仓使用情况
  • 开放认证对接到,实现与综合评价认证的集成

第二阶段:技术升级,功能改造

1、开发新的统一身份认证服务

  • 第一版:基本功能
    • 统一身份认证服务搭建 - 基于Spring Boot 3.4.5 的搭建认证服务
    • 单点登录实现 - 集成 Sa-Token 的 SSO 模块,实现普通账号密码单点登录
    • OAuth2.0 登录实现 - 集成 Sa-Token 的 OAuth2.0 模块,实现Oauth2 登录
    • 统一退出、单点退出 - 基于 Sa-Token ,实现统一退出、单点退出等逻辑
    • PC登录界面 - 前后端分离的 Web 登录界面,实现账号密码登录
    • H5登录界面 - 前后端分离的 H5 登录界面,实现账号密码登录
  • 第二版:高级功能
    • PC登录界面 - 实现扫描登录、钉钉登录、短信登录、设备信任等交互
    • H5登录界面 - 钉钉登录、短信登录、设备信任等交互
    • 扫码登录 基于二维码 + Sa-Token 实现扫码登录集成,签发 Token
    • 短信登录 基于手机短信 + Sa-Token 实现短信登录集成,签发 Token
    • 钉钉登录 基于Pac4j + Sa-Token 实现钉钉登录集成,签发 Token
    • 登录日志 - 设计登录日志表,做好分表策略,实现登录日志增删改查逻辑
    • 登录事件 - 设计登录事件实现方案,当登录成功时如何实现多通道的通知,比如短信通知,钉钉通知,微信通知等,预留扩展实现
    • 退出事件 - 设计退出事件实现方案,当退出时,不仅仅要实现多通道的通知,比如短信通知,钉钉通知,微信通知等,预留扩展实现,还要能通知到其他应用做好统一退出逻辑
  • 第三版:项目、等保相关功能
    • PC登录界面 - 实现双因子验证、设备信任等交互
    • H5登录界面 - 双因子验证、设备信任等交互
    • 微信登录 基于Pac4j + Sa-Token 实现微信登录集成,签发 Token
    • 浙政钉登录 基于Pac4j + Sa-Token 实现浙政钉集成,签发 Token
    • 多因素认证-TOTP “- 基于TOTP + Sa-Token 实现多因素认证(MFA)
    • 多因素认证-短信验证码 基于短信验证码 + Sa-Token 实现多因素认证(MFA)
    • 多因素认证-邮箱验证码 基于邮箱验证码 + Sa-Token 实现多因素认证(MFA)

2、现有的框架、网关改造

  • 1、服务网关搭建
    • 服务网关搭建 - 基于Spring Boot 3.4.5 的服务网关搭建
    • 集成 Sa-Token 在网关实现统一鉴权
    • 支持 token 鉴权,路径动态配置配置
  • 2、tianyin-Boot 基础框架改造
    • 集成 Sa-Token ,改造 tianyin-boot 中获取当前用户信息以及鉴权逻辑
    • 去除 Security 实现,替换为 Sa-Token
  • 3、tianyin-Cloud 业务框架改造
    • 集成 Sa-Token ,改造 tianyin-cloud 中获取当前用户信息以及鉴权逻辑
    • 去除 Security 实现,替换为 Sa-Token
  • 4、认证中心功能
    • 4.1、认证中心-认证配置
      • 默认密码
      • 密码过期策略:登录修改?
      • 密码强度:
      • 等保设置: 请求加密、
      • 登录方式开关:扫码登录、短信登录、钉钉登录、微信登录
      • 双因子验证设置:短信、邮件、TOTP
      • 其他配置:异常登录预警,预警方式等
    • 4.2、认证中心-会话管理
      • 在线会话:会话ID、所属应用、账号名称、账号类型、会话信息等
      • 强制下线逻辑
      • 账号封禁逻辑
    • 4.3、认证中心-账号管理
      • 账号列表:所属应用、账号名称、账号类型、账号状态、最近登录时间、最近登录IP、最近登录位置
      • 账号信任设备:设备类型、设备名称、设备型号、设备信息等
    • 4.4、认证中心-安全审计
      • 账号登录日志
      • 认证预警,异常登录预警
      • 认证统计分析

3、下游系统框架升级改造

  • 1、业务中台系统鉴权改造
    • 基础组件改为新的版本,实现 Sa-Token 集成
    • Controller 鉴权注解,改为 Sa-Token 的注解
    • 获取当前用户新的地方改为 Sa-Token 方式
  • 2、综合评价系统-Auth服务迁移改造
    • 迁移auth中用户相关接口到新的单点认证服务
    • 迁移基础信息查询接口到基础信息模块
    • 门户对应查询数据的改造
  • 3、综合评价系统鉴权改造
    • 基础组件改为新的版本,实现 Sa-Token 集成
    • Controller 鉴权注解,改为 Sa-Token 的注解
    • 获取当前用户新的地方改为 Sa-Token 方式
  • 4、成长档案系统鉴权改造
    • 基础组件改为新的版本,实现 Sa-Token 集成
    • Controller 鉴权注解,改为 Sa-Token 的注解
    • 获取当前用户新的地方改为 Sa-Token 方式
  • 5、暖师智友系统鉴权改造
    • 基础组件改为新的版本,实现 Sa-Token 集成
    • Controller 鉴权注解,改为 Sa-Token 的注解
    • 获取当前用户新的地方改为 Sa-Token 方式
  • 6、NewOA 接入校端大脑
    • 基于 OAuth2.0 Client 实现认证对接
  • 7、师生通 接入校端大脑
    • 基于 OAuth2.0 Client 实现认证对接
作者:杭州天音  创建时间:2025-06-19 16:46
最后编辑:杭州天音  更新时间:2025-06-19 16:53