單點(diǎn)登錄系統(tǒng)詳細(xì)設(shè)計(jì)

《單點(diǎn)登錄系統(tǒng)詳細(xì)設(shè)計(jì)》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、單點(diǎn)登錄系統(tǒng)（SSO）詳細(xì)設(shè)計(jì)說(shuō)明書(shū)1、引言1.1編寫(xiě)目的為了單點(diǎn)登錄系統(tǒng)（sso系統(tǒng)）的可行性，完整性，并能按照預(yù)期的設(shè)想實(shí)現(xiàn)該系統(tǒng)，特編寫(xiě)需求說(shuō)明書(shū)。同時(shí)，說(shuō)明書(shū)也發(fā)揮與策劃和設(shè)計(jì)人員更好地溝通的作用。1.2背景a.鑒于集團(tuán)運(yùn)營(yíng)的多個(gè)獨(dú)立網(wǎng)站（稱(chēng)為成員站點(diǎn)），每個(gè)網(wǎng)站都具有自己的身份驗(yàn)證機(jī)制，這樣勢(shì)必造成:生活中的一位用戶(hù)，如果要以會(huì)員的身份訪(fǎng)問(wèn)網(wǎng)站，需要在每個(gè)網(wǎng)站上注冊(cè)，并且通過(guò)身份驗(yàn)證后，才能以會(huì)員的身份訪(fǎng)M網(wǎng)站；即使用戶(hù)以同樣的用戶(hù)名與密碼在每個(gè)網(wǎng)站上注冊(cè)時(shí)，雖然可以在避免用戶(hù)名與密碼的

2、忘記和混淆方面有一定的作用，但是用戶(hù)在某一段時(shí)間訪(fǎng)問(wèn)多個(gè)成員站點(diǎn)或在成員站點(diǎn)間跳轉(zhuǎn)時(shí)，還是需要用戶(hù)登錄后，才能以會(huì)員的身份訪(fǎng)問(wèn)網(wǎng)站。這樣不僅給用戶(hù)帶來(lái)了不便，而且成員網(wǎng)站為登錄付山了性能的代價(jià)：b.如果所有的成員網(wǎng)站，能夠?qū)崿F(xiàn)單點(diǎn)登錄，不僅在用戶(hù)體驗(yàn)方面有所提高，而且真正體現(xiàn)了集團(tuán)多個(gè)網(wǎng)站的兄弟性。通過(guò)這種有機(jī)結(jié)合，能更好地體現(xiàn)公司大平臺(tái)，大渠道的理念。同時(shí)，這樣做也利于成員網(wǎng)站的相互促進(jìn)與相互宣傳。正是出于上面的兩點(diǎn)，單點(diǎn)登錄系統(tǒng)的開(kāi)發(fā)是必須的，是迫在眉睫的。1.3定義單點(diǎn)登錄系統(tǒng)提供所有成員網(wǎng)

3、站的“單一登錄”入口。本系統(tǒng)的實(shí)質(zhì)是含有身份驗(yàn)證狀態(tài)的變量，在各個(gè)成員網(wǎng)站間共用。單點(diǎn)登錄系統(tǒng)，包括認(rèn)證服務(wù)器（稱(chēng)Passport服務(wù)器），成員網(wǎng)站服務(wù)器。會(huì)員：用戶(hù)通過(guò)P^sport服務(wù)器注冊(cè)成功沿，就具有了會(huì)員身份。單一登錄：會(huì)員第一次訪(fǎng)問(wèn)某個(gè)成員網(wǎng)站時(shí)，需要提供用廣名與密碼，一旦通過(guò)Passport服務(wù)器的身份驗(yàn)該會(huì)員在一定的時(shí)間內(nèi)，訪(fǎng)問(wèn)任何成員網(wǎng)站都不需要再次登錄。Cookie驗(yàn)證票：含朽身份驗(yàn)證狀態(tài)的變量。由Passport服務(wù)器生成，票含有川戶(hù)名，簽發(fā)口期時(shí)間，過(guò)期H期時(shí)間和用戶(hù)其它數(shù)

4、據(jù)。2、任務(wù)概述2.1目標(biāo)SSO系統(tǒng)，是集團(tuán)統(tǒng)一的Passport，SSO系統(tǒng)分兩個(gè)階段實(shí)施。第一，階段對(duì)于新注冊(cè)的用戶(hù)提供單點(diǎn)登錄的功能。第二階段，整合各個(gè)成員網(wǎng)站已有會(huì)員到單點(diǎn)登錄系統(tǒng)屮。Passport服務(wù)器作為各個(gè)成員網(wǎng)站的惟一身份驗(yàn)證入口，需要考慮其性能，擴(kuò)展性，穩(wěn)定性，安全性和維護(hù)成本。尤其要注意第二階段的開(kāi)發(fā)，做到統(tǒng)籌考慮。2.2最終用戶(hù)的特點(diǎn)最終川戶(hù)是數(shù)以萬(wàn)計(jì)網(wǎng)段。這就確定了用戶(hù)使用電腦的水平是參差不齊的，在開(kāi)發(fā)單點(diǎn)登錄系統(tǒng)時(shí)，力爭(zhēng)做到界面友好，措詞簡(jiǎn)單明了。用戶(hù)不用學(xué)習(xí)，就能使用

5、該系統(tǒng)。3、需求規(guī)定3.1需求概述1）注冊(cè):a.成員網(wǎng)站重定14到Passport服務(wù)器的注冊(cè)頁(yè)而，并且?guī)в蟹祷豒RL和成員網(wǎng)站ID。b.通過(guò)Passport注冊(cè)頁(yè)面創(chuàng)建會(huì)員后，保存會(huì)員驗(yàn)證票到數(shù)據(jù)庫(kù)和passport服務(wù)器所在域cookie中。同時(shí)，在成K網(wǎng)站的數(shù)據(jù)庫(kù)上創(chuàng)建與Passport服務(wù)器數(shù)據(jù)庫(kù)中會(huì)員的映射關(guān)系。c.重定向到成員網(wǎng)站，填寫(xiě)會(huì)員個(gè)性信息。d.保存會(huì)員個(gè)性信息，并把重定叫傳入的驗(yàn)證票保存到木地cookie和創(chuàng)建Session狀態(tài)變:W:。2）登錄：a、SSO系統(tǒng)要實(shí)現(xiàn)各個(gè)成員

6、網(wǎng)站的無(wú)縫結(jié)合，只要會(huì)員經(jīng)過(guò)/認(rèn)證服務(wù)器的登錄驗(yàn)證（Passport服務(wù)器）,該會(huì)員訪(fǎng)問(wèn)其它任何的M站時(shí)，都不需要再次登錄。b、會(huì)員在第一次登錄時(shí)，Passport服務(wù)器驗(yàn)證身份之后，生成的cookie驗(yàn)證票，只需保存到Passport服務(wù)器所在域的cookie中，不能采川向每個(gè)成員網(wǎng)站所在的域巾寫(xiě)cookie，防止響應(yīng)時(shí)間太長(zhǎng)，給會(huì)員帶來(lái)不友好的瀏覽體驗(yàn)。同時(shí)，把下發(fā)給會(huì)員的cookie票保存到Passport服務(wù)器的數(shù)據(jù)庫(kù)中，方便驗(yàn)證方式和會(huì)員行為統(tǒng)計(jì)的擴(kuò)展。c、會(huì)員一經(jīng)通過(guò)身份驗(yàn)證，成功登錄

7、了某個(gè)成員網(wǎng)站（假設(shè)為網(wǎng)站A）,需要利用Session和cookie兩種方式保存會(huì)員已經(jīng)登錄的狀態(tài)。d、同一個(gè)瀏覽器進(jìn)程中，會(huì)員在網(wǎng)站A的貞Ifif間跳轉(zhuǎn)吋，只需要根據(jù)Session中的狀態(tài)變量加載登錄框。不需要W與Passport服務(wù)器通信驗(yàn)證會(huì)員的身份。e、會(huì)員通過(guò)驗(yàn)證登錄了網(wǎng)站A，若會(huì)員從網(wǎng)站A跳轉(zhuǎn)或重新打開(kāi)瀏覽器登錄其它成員網(wǎng)站（假?zèng)]網(wǎng)站B）,都⑷要與Passport服務(wù)器通信驗(yàn)證會(huì)員的票。但是，這次驗(yàn)證不要Passport服務(wù)器與數(shù)據(jù)庫(kù)中保存的驗(yàn)證票進(jìn)行比較驗(yàn)證,只需要驗(yàn)證Passpor

8、t服務(wù)器域屮的cookie驗(yàn)證票掘有效即可。f、對(duì)于驗(yàn)證cookie票，能夠?qū)崿F(xiàn)加密和數(shù)字簽名保證cookie的機(jī)密性，完整性和不可抵賴(lài)性。g、若果Passport服務(wù)器Down掉后，仍可以直接登錄成員網(wǎng)站。說(shuō)明：上面髙亮顯示的表示二期開(kāi)發(fā)功能。3）登山、修改密碼、找回密碼和成員網(wǎng)站間的跳轉(zhuǎn)，請(qǐng)查看IPO圖表中相應(yīng)的模塊描述。3.2對(duì)功能的規(guī)定SSO系統(tǒng)包括注冊(cè)、登錄、登出、密碼修改、密碼找回、成員網(wǎng)站間跳轉(zhuǎn)與用戶(hù)管理模塊。本說(shuō)明書(shū)使用HIP0圖描述系統(tǒng)機(jī)構(gòu)和模塊內(nèi)部處理功能，它主