返回
基于thrift的单点登录系统

基于thrift的单点登录系统

ID:9961612

大小:4.77 MB

页数:32页

时间:2018-05-12

基于thrift的单点登录系统_第1页
基于thrift的单点登录系统_第2页
基于thrift的单点登录系统_第3页
基于thrift的单点登录系统_第4页
基于thrift的单点登录系统_第5页
资源描述:

《基于thrift的单点登录系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于thrift的SSO单点登录实现工程硕士学位论文随着信息技术和网络技术的快速发展,应用系统会越来越多。同时随着应用网站的扩大,接入的业务随之增多,每个系统都会有自己独立的SSO系统,这样造成用户登录各个应用系统,必须记住自己的各个系统的用户名和密码,随着系统的增多,用户也将随着需要记忆的用户名和密码的急剧增长而奔溃,用户体验大大降低。另外,随着应用系统的增多,认证系统出错的可能性增大,用户的信息收到非法截获和破坏的可能性增大,这个系统的安全性就大大降低。研究调查的统计数据1、用户每天平均16分钟花在身份验证任务上;2、频繁的IT用户平均有21个密码;3、49%的人写下密码,而67

2、%的人很少改变它们4、每79秒出现一起身份被窃事件鉴于上面的统计数据,设计一套单点登录系统来解决用户的烦恼势在必行。本文是基于镇江旅游网、支付平台以及论坛项目而展开的统一认证研究工作。本项目SSO管理系统是在Linux操作系统上运行的一个核心软件,向镇江旅游网、支付平台以及论坛系统提供登录、注册、鉴权、退出等服务。论文主要从以下几个方面进行阐述:1、thrift技术的研究,通过对thrift的底层框架、底层协议、传输层的研究,为后面的单点登录系统的实现提供了理论依据。2、单点登录的设计与实现,通过系统需求分析调研,设计出系统的架构及业务组成,然后利用MyEclipse平台开发出基于T

3、hrift的单点登录系统。3、展示单点登录在镇江旅游网、支付平台以及论坛的应用。Thrift实际上是实现了C/S模式,通过代码生成工具将接口定义文件生成服务器端和客户端代码(可以为不同语言),从而实现服务端和客户端跨语言的支持。用户在Thirft描述文件中声明自己的服务,这些服务经过编译后会生成相应语言的代码文件,然后用户实现服务(客户端调用服务,服务器端提服务)便可以了。其中protocol(协议层,定义数据传输格式,可以为二进制或者XML等)和transport(传输层,定义数据传输方式,可以为TCP/IP传输,内存共享或者文件共享等)Thrift支持的传输协议1、TBinary

4、Protocol–本项目使用的是传统的二进制编码格式进行数据传输。2、TCompactProtocol–在大数据量传输时,这种协议非常有效的,它将传输的数据使用Variable-LengthQuantity(VLQ)编码进行压缩。3、TJSONProtocol–使用JSON数据协议进行数据传输。4、TSimpleJSONProtocol–这种协议节约只提供JSON只写的协议,适用于通过脚本语言解析。5、TDebugProtocol–该协议用在开发的过程中,帮助开发人员调试用的,以文本的形式展现,方便阅读。Thrift支持的数据传输方式1、TSocket-使用堵塞式I/O进行传输,类似

5、于java中的socket传输。也是最常见的模式。2、TFramedTransport-使用非阻塞方式,按块(即frame)进行传输。类似于Java中的NIO。3、TFileTransport-该传输是按照文件的方式进程传输。虽然这种方式不提供Java的实现,但是实现起来非常简单。4、TMemoryTransport-使用内存I/O,底层用Java中的ByteArrayOutputStream实现。5、TZlibTransport-使用执行zlib压缩,不提供Java的实现。Thrift支持的服务模型1、TSimpleServer–单线程服务器端使用标准的堵塞式I/O。类似于客户端的

6、TSocket。2、TThreadPoolServer–多线程服务模型,使用标准的阻塞式IO。类似于客户端的TFramedTransport。3、TNonblockingServer–多线程服务模型,使用非阻塞式IO需求分析(1)随处注册:从任意业务系统均可注册,各个业务系统共用一个用户信息。(2)随处登录:从任意业务系统均可登录,返回登录票据,其他业务系统均无需再登录。(3)随时鉴权:用户在业务系统上任意的操作均需鉴权票据是否过期。(4)随处退出:从任意业务系统均可退出,其他业务系统均显示退出。(5)日志记录:用户的任意单点登录操作均有日志查询。需求分析系统设计单点登录(Singl

7、eSignOn缩写是SSO)是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。另外,在任意一个系统登出,其他的系统均退出。是目前市场上流行的企业业务整合的解决方案。要实现SSO,需要几点功能:1、注册功能2、激活功能3、登录功能4、鉴权功能5、退出功能系统设计注册功能设计1、用户填写注册信息,各个业务系统提交到SSO单点登录系统。2、到数据库查询该用户是否是黑名单。3、如果是黑名单则返回各个应用系统该用户是黑名单,记录日志。4、查询用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。