基于Java EE的跨域單點(diǎn)登錄系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著Java EE平臺(tái)和信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)內(nèi)部越來(lái)越多的信息系統(tǒng)采用Java EE架構(gòu)來(lái)開(kāi)發(fā)基于B/S結(jié)構(gòu)的信息系統(tǒng)，這些系統(tǒng)都有著獨(dú)立的安全認(rèn)證機(jī)制，每個(gè)用戶在不同信息系統(tǒng)的身份信息由不同的信息系統(tǒng)管理著。這些用戶信息無(wú)法相互傳遞，使得用戶在進(jìn)入不同的信息系統(tǒng)都要重新提交自己的身份標(biāo)識(shí)，這樣給用來(lái)帶來(lái)了諸多的不便，同樣也使得安全性大大降低。而隨著實(shí)際應(yīng)用的需要，各種企業(yè)級(jí)的單點(diǎn)登錄方案應(yīng)運(yùn)而生。單點(diǎn)登錄簡(jiǎn)稱SSO，它是一套身

2、份認(rèn)證機(jī)制，專門(mén)用來(lái)解決用戶在多個(gè)信息系統(tǒng)中的身份認(rèn)證問(wèn)題，通過(guò)單點(diǎn)登錄用戶只需要登錄一次就可以訪問(wèn)所有參與單點(diǎn)登錄的應(yīng)用系統(tǒng)，而且在切換系統(tǒng)時(shí)不再受訪問(wèn)限制。
　　 本文主要做了三個(gè)方面的工作，一是講解了單點(diǎn)登錄原理，并介紹了單點(diǎn)登錄涉及到的密碼學(xué)技術(shù)，以及在Java EE平臺(tái)下進(jìn)行信息系統(tǒng)開(kāi)發(fā)的一些相關(guān)技術(shù)和Java2平臺(tái)的密碼學(xué)應(yīng)用。二是在側(cè)重考慮Java EE平臺(tái)在企業(yè)級(jí)信息系統(tǒng)開(kāi)發(fā)中重要地位的基礎(chǔ)上，分析了目前常見(jiàn)的幾

3、種單點(diǎn)登錄方案，包括：開(kāi)源代碼的CAS方案、微軟的Passport方案、經(jīng)典的Kerberos方案、自由聯(lián)盟的Liberty方案，分析比較了各個(gè)方案在Java EE平臺(tái)下的可行性、優(yōu)勢(shì)劣勢(shì)后，選擇基于CAS協(xié)議的單點(diǎn)登錄方案作為Java EE平臺(tái)的首選方案。三是詳細(xì)分析了CAS協(xié)議，針對(duì)目前CAS中存在的不完善的地方提出改進(jìn)意見(jiàn)，設(shè)計(jì)了一種能夠符合實(shí)際需要的單點(diǎn)登錄模型，并嘗試著在Java EE平臺(tái)下實(shí)現(xiàn)了該模型，并與現(xiàn)有的系統(tǒng)進(jìn)行集成