欢迎来到天天文库
浏览记录
ID:37859265
大小:96.00 KB
页数:22页
时间:2019-06-01
《AD开发详细设计文档》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、单点登录(SSO)服务详细设计说明1单点登陆需求单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗2单点登陆的技术实现机制单点登录的机制,当用户第一次访问应用系统1(如下图)的时候,因为还没有登录,会被引导到认证系统中进行登录(1);根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--
2、ticket(2);用户再访问别的应用的时候(3,5)就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性(4,6)。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。从上面的视图可以看出,要实现SSO,需要以下主要的功能:所有应用系统共享一个身份认证系统。统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效
3、性。所有应用系统能够识别和提取ticket信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。有两点需要指出的是:单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,如下图所示。事实上,只要统一认证系统,统一ticket的产生和效验,无论用户信息存储在什么地方,都能实现单点登录。3WEB-SSO的实现·在同一个应用中也需要保存用户的登录身份信息。例如用户在访问页面1的时候进行了登录,但
4、护应用的状态。C是刚才也提到,客户端的每个请求都是单独的连接,当客户再次访问页面2的时候,如何才能告诉Web服务器,客户刚才已经登录过了呢?浏览器和服务器之间有约定:通过使用cookie技术来维ookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。如下图所示,当浏览器访问了页面1时,web服务器设置了一个cookie,并将这个cookie和页面1一起返回给浏览器,浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。Web-SSO完全可以
5、利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。3.2.1身份认证服务代码解析·身份认证服务是一个标准的web应用,包括一个名为SSOAuth的Servlet,一个login.jsp文件和一个failed.html。身份认证的所有服务几乎都由SSOAuth的Servlet来实现了;login.jsp用来显示登录的页面(如果发现用户还没有登录过);failed.html是用来显示登录失败的信息(如果用户的用户名和密码与信息数据库中的不一样)。SSOAuth的代码如下面的列表显示,结构非常简单,先看看这个Servlet的主体部
6、分:packageDesktopSSO;importjava.io.*;importjava.net.*;importjava.text.*;importjava.util.*;importjava.util.concurrent.*;importjavax.servlet.*;importjavax.servlet.http.*;publicclassSSOAuthextendsHttpServlet{staticprivateConcurrentMapaccounts;staticprivateConcurrentMapSSOIDs;Stringcookiename="WangYuDesk
7、topSSOID";Stringdomainname;publicvoidinit(ServletConfigconfig)throwsServletException{super.init(config);domainname=config.getInitParameter("domainname");cookiename=config.getInitParameter("cookiename"
此文档下载收益归作者所有