EAS与CA集成解决方案（改造登录验证方式）

1.       客户要对EAS进行CA集成的时候，登录部分需要做的改造如下：

2.       首先登录界面需要改造，LoginFrame类中做处理，基于原EAS框架的原因，二次开发向服务端传递自定义的登录参数不好传递，这里有两种解决方案：

1把Context提取出来重写，这样的改动比较大

2把参数放在userName后面传到服务端，然后在服务端重新解析userName字符串，把userName和自定义的参数解析出来。

3.    EAS登录时调用的后台类为EasMultiAuthLoginModule，可以在该类的verifyUserAndPassword（UserContextCallback userCtxCallback, String user, String pass）方法中去截获我们自定义的参数，然后做相应的处理。

4.       深圳烟草EAS HR CA集成方案中就是在verifyUserAndPassword方法中截获由客户端传递过来的数字证书的ticket，然后由服务器根据ticket去调用TrustLink系统的接口，获得认证证书用户对应的系统帐号，然后根据这个账号去走原EAS系统的登录验证，不过这里跳过了原EAS系统中的密码验证的逻辑。也就是只要EAS系统中存在认证证书用户对应的系统帐号，就允许该用户登录。