資源描述:
《基于SAML和CAS的單點(diǎn)登錄系統(tǒng)的應(yīng)用研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、分類號(hào)UDC密級(jí)單位代碼!Q151基于SAML和CAS的單點(diǎn)登錄系統(tǒng)的應(yīng)用研究胡嘉航指導(dǎo)教師陳燕職稱教授學(xué)位授予單位大連海事大學(xué)申請(qǐng)學(xué)位級(jí)別碩士學(xué)科(專業(yè))工業(yè)工程論文完成日期2013年5月答辯日期2013年6月答辯委員會(huì)主席AppficationResearchofWebSSOSystemBasedOnSAMLAndCASAthesisSubmittedtoDafianMaritimeUniversityInpartialfulfdlmentoftherequirementsforthedegreeofMasterofEng
2����、ineeringbyHuJiahangIndustrialEngineeringThesisSupervisor:ProfiChenYaneslsDesor:rofessorJune2013大連海事大學(xué)學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重聲明:本論文是在導(dǎo)師的指導(dǎo)下,獨(dú)立進(jìn)行研究工作所取得的成果��,撰寫成博/碩士學(xué)位論文!基王曼△叢L塑£△曼望壺童丞丕統(tǒng)鮑廑用嬰塞==�。除論文中已經(jīng)注明引用的內(nèi)容外,對(duì)論文的研究做出重要貢獻(xiàn)的個(gè)人和集體���,均已在文中以明確方式標(biāo)明���。本論文中不包含任何未加明確注明的其他個(gè)人或集體已經(jīng)公開
3��、發(fā)表或未公開發(fā)表的成果��。本聲明的法律責(zé)任由本人承擔(dān)�����。學(xué)位論文作者簽名:j基逝學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者及指導(dǎo)教師完全了解大連海事大學(xué)有關(guān)保留�、使用研究生學(xué)位論文的規(guī)定���,即:大連海事大學(xué)有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子版����,允許論文被查閱和借閱��。本人授權(quán)大連海事大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索��,也可采用影印�、縮印或掃描等復(fù)制手段保存,禾UtE編學(xué)位論文����。同意將本學(xué)位論文收錄到《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》(中國學(xué)術(shù)期刊(光盤版)電子雜志社)、《中國學(xué)位論文全文數(shù)據(jù)庫
4、》(中國科學(xué)技術(shù)信息研究所)等數(shù)據(jù)庫中�����,并以電子出版物形式出版發(fā)行和提供信息服務(wù)����。保密的論文在解密后遵守此規(guī)定。本學(xué)位論文屬于:保密口在——年解密后適用本授權(quán)書���。不保密形(請(qǐng)?jiān)谝陨戏娇騼?nèi)打‘‘√’’)論文作者簽名:刪I導(dǎo)師簽名:瓊墊日期:joB年6月22日中文摘要摘要隨著信息系統(tǒng)在企業(yè)中的廣泛應(yīng)用���,各個(gè)企業(yè)都建立起來了自己的企業(yè)門戶應(yīng)用,并且通過企業(yè)級(jí)門戶對(duì)企業(yè)內(nèi)部應(yīng)用系統(tǒng)進(jìn)行應(yīng)用集成和整合���,從而方便信息系統(tǒng)的使用�����。然而所有不同的應(yīng)用系統(tǒng)都有著各自的身份認(rèn)證方式����。這樣����,用戶在登錄每個(gè)應(yīng)用系統(tǒng)時(shí)�����,這些應(yīng)用系統(tǒng)都需要對(duì)用戶進(jìn)行:身
5����、份認(rèn)證���,這種方式的弊端顯而易見�����。每個(gè)應(yīng)用系統(tǒng)都需要有各自的認(rèn)證數(shù)據(jù)庫�,用于存儲(chǔ)用戶的認(rèn)證信息�,導(dǎo)致用戶需要記住每個(gè)應(yīng)用系統(tǒng)的用戶賬戶、密碼等認(rèn)證信息�����,并且增加了系統(tǒng)的開銷�����。為了解決這些問題����,單點(diǎn)登錄技術(shù)應(yīng)運(yùn)而生。單點(diǎn)登錄系統(tǒng)提供給企業(yè)應(yīng)用一個(gè)統(tǒng)一的身份認(rèn)證機(jī)制和訪問入口����,并且對(duì)用戶信息進(jìn)行統(tǒng)一的管理,使用戶只擁有一套賬戶和密碼���,便可實(shí)現(xiàn)對(duì)所有被授權(quán)應(yīng)用的訪問�����。這樣不但減輕了系統(tǒng)管理員的工作負(fù)擔(dān)�,也減少了用于重復(fù)認(rèn)證所帶來的系統(tǒng)開銷�����。本文以云南省航務(wù)海事管理局綜合業(yè)務(wù)平臺(tái)為實(shí)例��,結(jié)合航務(wù)海事綜合業(yè)務(wù)平臺(tái)龐大和復(fù)雜的體系結(jié)構(gòu)����,根據(jù)
6��、業(yè)務(wù)需求�,對(duì)單點(diǎn)登錄系統(tǒng)進(jìn)行了分析和設(shè)計(jì)��,目的是為了給航務(wù)海事綜合業(yè)務(wù)平臺(tái)提供一個(gè)統(tǒng)一的用戶管理和認(rèn)證接口�����,使用用戶管理與用戶身份認(rèn)證服務(wù)從業(yè)務(wù)系統(tǒng)中分離出來��,優(yōu)化航務(wù)海事綜合業(yè)務(wù)平臺(tái)的體系結(jié)構(gòu)�。通過對(duì)單點(diǎn)登錄技術(shù)的研究,本文采用了SAML和CAS相結(jié)合的模型��,并對(duì)模型存在的缺陷進(jìn)行了分析�,加強(qiáng)了單點(diǎn)登錄過程中CAS服務(wù)器與用戶認(rèn)證數(shù)據(jù)庫之間數(shù)據(jù)傳輸?shù)陌踩裕瑢?duì)傳遞信息進(jìn)行封裝��,通過SSL安全套接字層建立CAS服務(wù)器�、應(yīng)用系統(tǒng)和用戶瀏覽器之間的安全連接,從而進(jìn)一步加強(qiáng)票據(jù)信息傳輸?shù)陌踩?�。此外���,本文研究的單點(diǎn)登錄系統(tǒng)在系統(tǒng)實(shí)現(xiàn)
7�、方面,采用了J2EE開發(fā)架構(gòu)����,并結(jié)合WebWork��,Spring和Hibemate等輕量級(jí)框架�����,將系統(tǒng)分為表示層���、業(yè)務(wù)邏輯層和數(shù)據(jù)持久層三層���,降低了系統(tǒng)的耦合性,使系統(tǒng)開發(fā)更為合理����。關(guān)鍵詞:單點(diǎn)登錄系統(tǒng);SAML�����;CAS���;.12EE����;SSL英文摘要ABSTRACTWiththewideapplicationofinformationsystemsinenterprise,theyhavesetuptheirownenterpriseportalapplicationsthroughtheinternalandintegrati
8����、onofapplicationsystemsinordertofacilitatetheapplicationoftheinformationsystem.However,allthedifferentapplicationshavetheirownauthenticatio
