第1页 / 共86页
第2页 / 共86页
第3页 / 共86页
第4页 / 共86页
第5页 / 共86页
第6页 / 共86页
第7页 / 共86页
第8页 / 共86页
基于CAS的单点登录及统一身份认证系统的设计与实现.pdf
封面
声明
中文摘要
英文摘要
目录
第一章 绪 论
1.1 研究背景及意义
1.2 研究现状及存在问题
1.3 本文主要研究内容
1.4 本文的结构安排
第二章 CAS原理
2.1 CAS实现协议简介
2.2 CAS原理
2.3 本章小结
第三章 关键技术
3.1 SSO技术概述
3.2 相关软件产品
3.3 SSL安全协议
3.4 OpenLdap目录服务及其与CAS整合
3.5Spring Security访问控制
3.6 本章小结
第四章 系统设计
4.1 总体目标与功能需求
4.2 数据库设计
4.3 技术架构
4.4 本章小结
第五章 系统实现
5.1 环境搭建及配置
5.2 系统实现
5.3 本章小结
第六章 应用案例
6.1 应用系统对接认证系统
6.2 单点登录测试
6.3 效率分析
6.4 本章小结
第七章 总结与展望
7.1 本文的主要贡献
7.2 下一步工作展望
致谢
参考文献
论文题目 基于 CAS 的单点登录及统一身份认证
系统的设计与实现
专 业 学 位 类 别 工 程 硕 士
学 号
201191020140
作 者 姓 名 王 田
指 导 教 师 李 雷 副教授
万方数据
分类号 密级
UDC 注 1
学 位 论 文
基于 CAS 的单点登录及统一身份认证系统的设计与实现
(题名和副题名)
王 田
(作者姓名)
指导教师 李 雷 副教授
电子科技大学 成 都
张云峰 高 工
辽宁教育人才培训中心
沈 阳
(姓名、职称、单位名称)
申请学位级别 硕士 专业学位类别 工程硕士
工程领域名称 软 件 工 程
提交论文日期 2013 年 9 月 论文答辩日期 2013 年 11 月
学位授予单位和日期 电子科技大学 2013 年 12 月 24 日
答辩委员会主席
评阅人
万方数据
注 1:注明《国际十进分类法 UDC》的类号。
III
万方数据
DESIGN AND IMPLEMENTATION OF CAS
SINGLE SIGN ON AND THE UNIFIED IDENTITY
AUTHENTICATION SYSTEM BASED ON
A Thesis Submitted to
University of Electronic Science and Technology of China
Major: Software Engineering
Author: Wang Tian
Advisor: Prof. Li Lei
School : School of Electronic Engineering
万方数据
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工
作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地
方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含
为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。
与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明
确的说明并表示谢意。
作者签名: 日期: 年 月 日
论文使用授权
本学位论文作者完全了解电子科技大学有关保留、使用学位论文
的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁
盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文
的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或
扫描等复制手段保存、汇编学位论文。
(保密的学位论文在解密后应遵守此规定)
作者签名: 导师签名:
日期: 年 月 日
万方数据
摘要
摘 要
随着互联网技术的迅速发展,企业信息化建设也随之快速发展,企业内部建
立了各种业务系统,提供多种服务,如办公自动化(OA)系统,财务管理系统,
档案管理系统,信息查询系统等等。但在业务系统建设时各自为阵,没有统一接
口的应用平台,各个应用的入口不统一,界面不统一,用户名和密码不统一,认
证方式也各异,从而使得用户陷入了用户名和密码堆中,而且用户工作时往往需
要在不同的多个应用系统之间切换,重复登录,非常不方便,同时增加了授权管
理的复杂性,也使得管理和维护的成本非常高。所以,应该建立一个统一的身份
认证系统,从而实现统一的用户管理、统一的认证、统一的授权,同时用户在工作
时只需登录一次,当切换到其他系统不需要再次登录,即“一次登录,全网漫游”
的系统。
本文对统一身份认证及单点登录技术理论进行综合研究,针对用户在使用中
记忆多套用户名密码、重复登录等问题,设计出适应性更高、平台藕合性更低、
易 于 旧 系 统 集 成 的 统 一 身 份 认 证 模 型 的 解 决 方 案 。 并 以 CAS ( Central
Authentication Service)为基础,将本方案实践于具体应用当中,对此方案的
可行性和效率进行验证。主要研究内容:
1.Cookies 技术,过滤器技术,Redirect 重定向技术,Spring 的 WebFlow 流
技术;
2.多个应用系统的用户合法性统一检测,系统级用户统一管理,统一授权,
多个应用系统单点登录;
3.认证中心用户多种认证方式,如口令认证,数字证书等,并可以灵活切换、
配置;
4.LDAP 与 CAS 应用整合,并以推或拉的方式实现数据同步;
5.CAS 针对 Java、.Net、PHP 等不同客户端环境(B/S 结构)的无缝接入配置;
6.CAS 的代理认证方式在门户中应用,门户集成其他应用系统数据时携带代
理票据(Proxying Ticket)去统一认证中心认证;
7.以公司项目具体为例,设计并开发程序实现统一身份认证系统及单点登录
功能。
最终要实现的目标:
1.实现多个应用系统的用户合法性统一检测;
2.实现系统级用户统一管理,统一授权;
万方数据
I
摘要
3.实现多个应用系统单点登录,即一次登录,全网漫游;
4.实现多种认证方式的灵活切换、配置,如口令认证,数字证书等;
5.实现多种客户端灵活配置,如 Java、.Net 等环境的无缝接入;
6.实现门户中的代理认证(门户代理后端系统去认证中心认证)。
关键词:单点登录,统一身份认证,CAS
II
万方数据
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
