基于Web服務(wù)的SSO系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，越來(lái)越多的應(yīng)用系統(tǒng)呈現(xiàn)在公眾面前，而多數(shù)系統(tǒng)的認(rèn)證、授權(quán)機(jī)制和用戶信息管理策略是獨(dú)立的，這樣用戶訪問(wèn)多個(gè)應(yīng)用系統(tǒng)時(shí)需要在多點(diǎn)進(jìn)行登錄，給用戶的使用、應(yīng)用資源的管理都帶來(lái)極大的不便。而且，由于各個(gè)系統(tǒng)各自為政，不僅造成了各應(yīng)用系統(tǒng)的重復(fù)開發(fā)，還為整個(gè)系統(tǒng)的安全帶來(lái)了極大的隱患。因此，實(shí)現(xiàn)多個(gè)應(yīng)用的單點(diǎn)登錄是非常有現(xiàn)實(shí)意義的。這將大大方便用戶的使用和系統(tǒng)的管理，并在一定程度上提高系統(tǒng)的安全性。 本文分析和比較

2、了現(xiàn)有的各種單點(diǎn)登錄實(shí)現(xiàn)策略、解決方案以及較成熟的單點(diǎn)登錄技術(shù)，在此基礎(chǔ)上提出了一種通用的SSO實(shí)現(xiàn)方案。該方案采用Web服務(wù)的方式提供統(tǒng)一的、跨平臺(tái)的身份認(rèn)證服務(wù)；采用LDAP信息庫(kù)存儲(chǔ)認(rèn)證相關(guān)的用戶信息。采用此方案，本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Web服務(wù)的SSO系統(tǒng)。該系統(tǒng)分別采用基于Spring框架的輕量級(jí)J2EE架構(gòu)和多層體系結(jié)構(gòu)設(shè)計(jì)應(yīng)用服務(wù)器和認(rèn)證服務(wù)器，并支持多種用戶信息存儲(chǔ)技術(shù)的認(rèn)證。 論文的內(nèi)容安排如下： 1

3、.對(duì)現(xiàn)有的SSO技術(shù)進(jìn)行了分析和比較，提出了一種SSO實(shí)現(xiàn)方案。 2.分析了Web服務(wù)，Spring框架和J2EE平臺(tái)等技術(shù)，結(jié)合本文提出的SSO實(shí)現(xiàn)方案設(shè)計(jì)了一個(gè)基于Web服務(wù)的SSO系統(tǒng)，并詳細(xì)介紹了其架構(gòu)、工作流程等。 3.介紹了該SSO系統(tǒng)部分模塊的詳細(xì)的設(shè)計(jì)與實(shí)現(xiàn)。 4.對(duì)該系統(tǒng)進(jìn)行性能分析及應(yīng)用效果評(píng)估。 最后，對(duì)該系統(tǒng)的優(yōu)缺點(diǎn)進(jìn)行了分析并提出了今后的研究方向。該SSO系統(tǒng)已成功運(yùn)用到具體的企