CAS 企业统一认证平台

项目概述

CAS 是一套统一认证+业务管理的一体化平台，帮助企业在一个平台上同时解决身份认证、权限管控、业务数据管理三大核心问题。员工只需在一处登录，即可无缝跳转至所有授权的业务子系统；内置通用数据管理引擎，新增业务实体无需编写代码，配置即可上线。

系统采用基于角色的访问控制（RBAC），权限分配到每个操作按钮级别，不同角色看到不同的菜单和操作按钮。完整的操作日志审计记录每一次增删改查，POST 数据加密存储，结合登录日志和连续失败自动锁定机制，满足等保合规要求。

主要功能

系统核心功能包括：

• 单点登录（SSO）：一处登录即可无缝跳转至所有授权子系统；一处登出，所有系统同步登出（SLO）；支持二次动态码认证增强登录安全。

• 业务数据引擎：新增业务实体无需写代码，配置即用；表单布局、列表字段、搜索条件均可由管理员在线调整；支持审核/弃审流程和批量导入导出。

• RBAC 精细化权限：基于角色的访问控制，权限分配到操作按钮级别；不同角色看到不同菜单和操作，未授权功能在界面上自动隐藏。

• 组织架构管理：统一的员工账户管理中心，支持入职创建、离职禁用、批量操作；员工与权限自动关联，岗位变动权限随之调整。

• 操作审计日志：完整的操作日志审计，记录每一次增删改查；POST 数据加密存储，登录日志记录每次登录尝试，连续失败自动锁定账户。

• 系统配置管理：支持节假日设置、短信配置、系统参数管理；在线检测新版本，一键升级；生产环境升级包 AES 加密打包确保安全。

技术架构

系统采用企业级技术架构：

• 全模块化架构：各功能模块（管理后台、员工管理、SSO、运营工具等）独立部署、独立维护，按需启用，不用的模块不产生任何负担。

• 配置驱动业务引擎：核心引擎自动识别数据结构并生成完整的管理界面，配置代替开发，让 IT 团队从重复的增删改查中解放出来。

• 双域认证体系：后台管理员与前台员工使用完全独立的认证域，互不交叉；两套密码策略可独立配置，员工账号泄露不影响后台安全。

• AES 纵深加密体系：传输层（敏感接口 AES 加密）、存储层（密码加盐 SHA-384、日志 AES 加密）、会话层（数据库存储、CSRF 防护、一次性令牌）多层防护。

• 集群部署与在线升级：支持多服务器自动同步，集群环境升级无压力；在线检测新版本，一键自动升级，无需人工干预。