基于CAS的單點(diǎn)登錄及統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，企業(yè)信息化建設(shè)也隨之快速發(fā)展，企業(yè)內(nèi)部建立了各種業(yè)務(wù)系統(tǒng)，提供多種服務(wù)，如辦公自動(dòng)化（OA）系統(tǒng)，財(cái)務(wù)管理系統(tǒng)，檔案管理系統(tǒng)，信息查詢系統(tǒng)等等。但在業(yè)務(wù)系統(tǒng)建設(shè)時(shí)各自為陣，沒有統(tǒng)一接口的應(yīng)用平臺(tái)，各個(gè)應(yīng)用的入口不統(tǒng)一，界面不統(tǒng)一，用戶名和密碼不統(tǒng)一，認(rèn)證方式也各異，從而使得用戶陷入了用戶名和密碼堆中，而且用戶工作時(shí)往往需要在不同的多個(gè)應(yīng)用系統(tǒng)之間切換，重復(fù)登錄，非常不方便，同時(shí)增加了授權(quán)管理的復(fù)雜性，也使得管理

2、和維護(hù)的成本非常高。所以，應(yīng)該建立一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng),從而實(shí)現(xiàn)統(tǒng)一的用戶管理、統(tǒng)一的認(rèn)證、統(tǒng)一的授權(quán)，同時(shí)用戶在工作時(shí)只需登錄一次，當(dāng)切換到其他系統(tǒng)不需要再次登錄，即“一次登錄，全網(wǎng)漫游”的系統(tǒng)。
　　本文對(duì)統(tǒng)一身份認(rèn)證及單點(diǎn)登錄技術(shù)理論進(jìn)行綜合研究，針對(duì)用戶在使用中記憶多套用戶名密碼、重復(fù)登錄等問(wèn)題，設(shè)計(jì)出適應(yīng)性更高、平臺(tái)藕合性更低、易于舊系統(tǒng)集成的統(tǒng)一身份認(rèn)證模型的解決方案。并以 CAS（ Central Authenti

3、cation Service）為基礎(chǔ)，將本方案實(shí)踐于具體應(yīng)用當(dāng)中，對(duì)此方案的可行性和效率進(jìn)行驗(yàn)證。主要研究?jī)?nèi)容：
　　1．Cookies技術(shù)，過(guò)濾器技術(shù)，Redirect重定向技術(shù)，Spring的WebFlow流技術(shù)；
　　2．多個(gè)應(yīng)用系統(tǒng)的用戶合法性統(tǒng)一檢測(cè)，系統(tǒng)級(jí)用戶統(tǒng)一管理，統(tǒng)一授權(quán)，多個(gè)應(yīng)用系統(tǒng)單點(diǎn)登錄；
　　3．認(rèn)證中心用戶多種認(rèn)證方式，如口令認(rèn)證，數(shù)字證書等，并可以靈活切換、配置；
　　4．LDAP與

4、CAS應(yīng)用整合，并以推或拉的方式實(shí)現(xiàn)數(shù)據(jù)同步；
　　5．CAS針對(duì)Java、.Net、PHP等不同客戶端環(huán)境(B/S結(jié)構(gòu))的無(wú)縫接入配置；
　　6．CAS的代理認(rèn)證方式在門戶中應(yīng)用，門戶集成其他應(yīng)用系統(tǒng)數(shù)據(jù)時(shí)攜帶代理票據(jù)(Proxying Ticket)去統(tǒng)一認(rèn)證中心認(rèn)證；
　　7．以公司項(xiàng)目具體為例，設(shè)計(jì)并開發(fā)程序?qū)崿F(xiàn)統(tǒng)一身份認(rèn)證系統(tǒng)及單點(diǎn)登錄功能。
　　最終要實(shí)現(xiàn)的目標(biāo)：
　　1．實(shí)現(xiàn)多個(gè)應(yīng)用系統(tǒng)的用戶