資源描述:
《單點(diǎn)登錄平臺(tái)管理軟件-系統(tǒng)設(shè)計(jì)文檔》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、單點(diǎn)登錄平臺(tái)管理軟件設(shè)計(jì)方案目錄一���、項(xiàng)目概述1二�����、項(xiàng)目目標(biāo)1三�����、必要性分析1四����、定義2五、項(xiàng)目需求31.概述32.功能需求分析42.1.系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)圖52.2.系統(tǒng)實(shí)現(xiàn)層次結(jié)構(gòu)52.3.功能需求62.4.流程邏輯113.數(shù)據(jù)庫設(shè)計(jì)134.服務(wù)器與成員網(wǎng)站接口規(guī)范15一��、項(xiàng)目概述單點(diǎn)登錄(SingleSignOn)�����,簡(jiǎn)稱為SSO�,它是一個(gè)用戶認(rèn)證的過程,允許用戶一次性進(jìn)行認(rèn)證之后����,就訪問系統(tǒng)中不同的應(yīng)用;而不需要訪問每個(gè)應(yīng)用時(shí)�,都重新輸入密碼。IBM對(duì)SSO有一個(gè)形象的解釋“單點(diǎn)登錄�����、全網(wǎng)漫游”它是一個(gè)用戶認(rèn)證的過程,允許用戶一次性進(jìn)行認(rèn)證之后���,就訪問系統(tǒng)中不同的應(yīng)用�����;而不需要訪問每個(gè)應(yīng)用時(shí)
2��、�,都重新輸入密碼�����。IBM對(duì)SSO有一個(gè)形象的解釋“單點(diǎn)登錄�����、全網(wǎng)漫游”���。SSO將一個(gè)企業(yè)內(nèi)部所有域中的用戶登錄和用戶帳號(hào)管理集中到一起,SSO的好處顯而易見��。對(duì)于內(nèi)部有多種應(yīng)用系統(tǒng)的企業(yè)來說��,單點(diǎn)登錄的效果是十分明顯的。很多國際上的企業(yè)已經(jīng)將單點(diǎn)登錄作為系統(tǒng)設(shè)計(jì)的基本功能之一����。二、項(xiàng)目目標(biāo)通過建設(shè)與實(shí)現(xiàn)SSO�,可以達(dá)到以下目標(biāo):減少用戶在不同系統(tǒng)中登錄耗費(fèi)的時(shí)間,減少用戶登錄出錯(cuò)的可能性��。實(shí)現(xiàn)安全的同時(shí)避免了處理和保存多套系統(tǒng)用戶的認(rèn)證信息�。減少了系統(tǒng)管理員增加、刪除用戶和修改用戶權(quán)限的時(shí)間��。增加了安全性:系統(tǒng)管理員有了更好的方法管理用戶���,包括可以通過直接禁止和刪除用戶來取消該用戶對(duì)所有系
3���、統(tǒng)資源的訪問權(quán)限。三����、必要性分析18鑒于單位運(yùn)營(yíng)的多個(gè)獨(dú)立網(wǎng)站(稱為成員站點(diǎn)),每個(gè)網(wǎng)站都具有自己的身份驗(yàn)證機(jī)制��,這樣勢(shì)必造成:生活中的一位用戶�����,如果要以會(huì)員的身份訪問網(wǎng)站,需要在每個(gè)網(wǎng)站上注冊(cè)�,并且通過身份驗(yàn)證后,才能以會(huì)員的身份訪問網(wǎng)站���;即使用戶以同樣的用戶名與密碼在每個(gè)網(wǎng)站上注冊(cè)時(shí)����,雖然可以在避免用戶名與密碼的忘記和混淆方面有一定的作用����,但是用戶在某一段時(shí)間訪問多個(gè)成員站點(diǎn)或在成員站點(diǎn)間跳轉(zhuǎn)時(shí),還是需要用戶登錄后�����,才能以會(huì)員的身份訪問網(wǎng)站��。這樣不僅給用戶帶來了不便����,而且成員網(wǎng)站為登錄付出了性能的代價(jià)�����;如果所有的成員網(wǎng)站,能夠?qū)崿F(xiàn)單點(diǎn)登錄�,不僅在用戶體驗(yàn)方面有所提高,而且真正體現(xiàn)了平臺(tái)
4����、的一體性。通過這種有機(jī)結(jié)合����,能更好地體現(xiàn)公司大平臺(tái),大渠道的理念���。同時(shí)���,這樣做也利于成員網(wǎng)站的相互促進(jìn)與相互宣傳。正是出于上面的兩點(diǎn)�����,單點(diǎn)登錄系統(tǒng)的開發(fā)是必須的�����,是迫在眉睫的。一���、定義單點(diǎn)登錄系統(tǒng)提供所有成員網(wǎng)站的“單一登錄”入口��。本系統(tǒng)的實(shí)質(zhì)是含有身份驗(yàn)證狀態(tài)的變量�����,在各個(gè)成員網(wǎng)站間共用��。單點(diǎn)登錄系統(tǒng)�����,包括認(rèn)證服務(wù)器(稱Passport服務(wù)器)��,成員網(wǎng)站服務(wù)器���。會(huì)員:用戶通過Passport服務(wù)器注冊(cè)成功后���,就具有了會(huì)員身份�����。單一登錄:會(huì)員第一次訪問某個(gè)成員網(wǎng)站時(shí)�,需要提供用戶名與密碼,一旦通過Passport服務(wù)器的身份驗(yàn)證��,該會(huì)員在一定的時(shí)間內(nèi)��,18訪問任何成員網(wǎng)站都不需要再次登錄��。
5��、Cookie驗(yàn)證票:含有身份驗(yàn)證狀態(tài)的變量��。由Passport服務(wù)器生成��,票含有用戶名���,簽發(fā)日期時(shí)間��,過期日期時(shí)間和用戶其它數(shù)據(jù)���。一、項(xiàng)目需求1.概述(1)注冊(cè):a.成員網(wǎng)站重定向到Passport服務(wù)器的注冊(cè)頁面�����,并且?guī)в蟹祷豒RL和成員網(wǎng)站ID。b.通過Passport注冊(cè)頁面創(chuàng)建會(huì)員后��,保存會(huì)員驗(yàn)證票到數(shù)據(jù)庫和passport服務(wù)器所在域cookie中��。同時(shí)���,在成員網(wǎng)站的數(shù)據(jù)庫上創(chuàng)建與Passport服務(wù)器數(shù)據(jù)庫中會(huì)員的映射關(guān)系����。c.重定向到成員網(wǎng)站���,填寫會(huì)員個(gè)性信息��。d.保存會(huì)員個(gè)性信息�,并把重定向傳入的驗(yàn)證票保存到本地cookie和創(chuàng)建Session狀態(tài)變量��。(2)登錄:a����、SS
6、O系統(tǒng)要實(shí)現(xiàn)各個(gè)成員網(wǎng)站的無縫結(jié)合���,只要會(huì)員經(jīng)過了認(rèn)證服務(wù)器的登錄驗(yàn)證(Passport服務(wù)器)�,該會(huì)員訪問其它任何的網(wǎng)站時(shí)�����,都不需要再次登錄�����。b�����、會(huì)員在第一次登錄時(shí)�����,Passport服務(wù)器驗(yàn)證身份之后����,生成的cookie驗(yàn)證票,只需保存到Passport服務(wù)器所在域的cookie中��,不能采用向每個(gè)成員網(wǎng)站所在的域中寫cookie,防止響應(yīng)時(shí)間太長(zhǎng)���,給會(huì)員帶來不友好的瀏覽體驗(yàn)��。同時(shí)�����,把下發(fā)給會(huì)員的cookie票保存到18Passport服務(wù)器的數(shù)據(jù)庫中��,方便驗(yàn)證方式和會(huì)員行為統(tǒng)計(jì)的擴(kuò)展���。c�、會(huì)員一經(jīng)通過身份驗(yàn)證�����,成功登錄了某個(gè)成員網(wǎng)站(假設(shè)為網(wǎng)站A),需要利用Session和cookie兩
7����、種方式保存會(huì)員已經(jīng)登錄的狀態(tài)。d�����、同一個(gè)瀏覽器進(jìn)程中�����,會(huì)員在網(wǎng)站A的頁面間跳轉(zhuǎn)時(shí),只需要根據(jù)Session中的狀態(tài)變量加載登錄框�。不需要再與Passport服務(wù)器通信驗(yàn)證會(huì)員的身份���。e���、會(huì)員通過驗(yàn)證登錄了網(wǎng)站A,若會(huì)員從網(wǎng)站A跳轉(zhuǎn)或重新打開瀏覽器登錄其它成員網(wǎng)站(假設(shè)網(wǎng)站B),都需要與Passport服務(wù)器通信驗(yàn)證會(huì)員的票�。但是,這次驗(yàn)證不要Passport服務(wù)器與數(shù)據(jù)庫中保存的驗(yàn)證票進(jìn)行比較驗(yàn)證�����,只需要驗(yàn)證Passpo
