基于Ajax的輕量級單點登錄方法研究.pdf

1、信息系統(tǒng)在各行各業(yè)的應(yīng)用已經(jīng)從單一系統(tǒng)模式發(fā)展為復(fù)雜的多系統(tǒng)模式，各種應(yīng)用系統(tǒng)數(shù)量持續(xù)增加，用戶要登錄多個分散的系統(tǒng)，需要多次輸入登錄信息和管理多個用戶信息，這不僅降低了用戶登錄系統(tǒng)的效率，用戶信息也存在被非法獲取和破壞的安全隱患，同時也嚴(yán)重影響了企業(yè)資源的共享和集成。于是單點登錄技術(shù)被提出并受到了廣泛的重視，如基于Kerberos、集中認(rèn)證服務(wù)（Central Authentication Service,CAS）、安全性斷言標(biāo)記語言

2、（Security Assertion Markup Language,SAML）等單點登錄技術(shù)。雖然這些技術(shù)從一定程度上解決了用戶方便的登錄多應(yīng)用系統(tǒng)的問題，但部署這些技術(shù)需要耗費大量的精力，給系統(tǒng)應(yīng)用者帶來較高的額外成本。并且，這些技術(shù)幾乎沒有考慮登錄順序問題，而有序登錄在實際應(yīng)用中是經(jīng)常出現(xiàn)的。
　　針對以上問題，本文提出一種基于異步JavaScript和XML（Asynchronous JavaScript and XML

3、，Ajax）的輕量級單點登錄（Single Sign-On，SSO）解決方案，實現(xiàn)對多種分布式Web信息資源的單點用戶身份認(rèn)證方法，并能實現(xiàn)有序單點登錄。該方法采用Ajax技術(shù)實現(xiàn)Web單點登錄系統(tǒng)中客戶端與服務(wù)器的異步通信交互，和傳統(tǒng)單點登錄方法相比，服務(wù)器無需復(fù)雜的部署，降低了系統(tǒng)集成單點登錄功能的復(fù)雜度，改進了傳統(tǒng)單點登錄的不足；使用開源框架Thinkphp構(gòu)建一個易擴展的單點登錄系統(tǒng)原型，為用戶實現(xiàn)對各個權(quán)限內(nèi)子系統(tǒng)的單點登錄提

4、供了一個簡單便捷的入口；運用Facade模式獲得單點登錄界面到各個子系統(tǒng)的統(tǒng)一接口，完成單點登錄客戶端與各個子系統(tǒng)的Ajax異步通信，實現(xiàn)用戶驗證信息的分發(fā)；各個子系統(tǒng)服務(wù)器端到統(tǒng)一的權(quán)限數(shù)據(jù)庫對用戶身份信息進行驗證，并在用戶瀏覽器分別為每個子系統(tǒng)創(chuàng)建獨立的Session，從而完成單點登錄，較好的解決了跨平臺Web應(yīng)用中單點登錄Session共享困難的問題。利用統(tǒng)一的權(quán)限數(shù)據(jù)庫實現(xiàn)對用戶信息和各個子系統(tǒng)信息的集中管理，減少了用戶信息驗證

5、錯誤的情況，提高了數(shù)據(jù)的安全性和系統(tǒng)總體性能；通過靈活定制子系統(tǒng)的優(yōu)先級，實現(xiàn)了不同于傳統(tǒng)單點登錄的有序單點登錄，提高了系統(tǒng)的運行效率和用戶體驗，具有一定的研究價值和應(yīng)用價值。
　　本文實驗以有序單點登錄的應(yīng)用場景為例，采用Apache Web服務(wù)器、PHP程序設(shè)計語言、Mysql數(shù)據(jù)庫管理系統(tǒng)等搭建開發(fā)環(huán)境；采用Thinkphp開源框架模擬了兩個購物網(wǎng)站的有序登錄和多子系統(tǒng)應(yīng)用的有序登錄；采用Facade模式設(shè)計統(tǒng)一服務(wù)接口；采