一种基于Cookie的跨域单点登录方案设计

发布时间：2018-10-25 20:21

【摘要】：针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。
[Abstract]:In order to solve the problems of low efficiency and poor system security caused by multiple user authentication in multi-application systems, a cross-domain single sign-on scheme based on Cookie is proposed. Users can safely and effectively implement "one login, multiple access" between application systems in different domains. The overall model of the scheme is given, the logon flow is analyzed, the realization of cross-domain is explained, the bidirectional authentication process is explained in detail, and the identity legitimacy of the communication parties is ensured. Role authentication management is introduced to reduce the coupling between single sign-on system and application system.
【作者单位】：中南大学信息科学与工程学院;
【分类号】：TP393.09

【参考文献】

相关期刊论文前10条

1 罗辉琼;聂瑞华;;基于WebSphere Portal的数字校园信息门户的研究与实现[J];华南师范大学学报(自然科学版);2012年01期

2 李凡;王流一;;一种基于票据的单点登录协议设计与实现[J];计算机工程与科学;2012年02期

3 施荣华;徐亮亮;;一种基于PKI的Web单点登录方案[J];微计算机信息;2010年21期

4 高建峰;;电力行业统一用户管理系统建设研究[J];电力信息化;2010年05期

5 张慧;李建华;马华;;一种基于SAML的Web服务单点登录模型研究与实现[J];计算机系统应用;2008年07期

6 郑壮贤;李振坤;陈荣征;郑康亮;;基于Cookie的门户网站单点登录系统设计实现[J];计算机技术与发展;2008年06期

7 刘润达;诸云强;宋佳;冯敏;;一种简单跨域单点登录系统的实现[J];计算机应用;2007年02期

8 张昌利;吴健;胡正国;;一种Web应用环境下的联合单点登录模型[J];西北工业大学学报;2006年02期

9 沈海波;洪帆;;基于WS-Federation的Web服务跨域单点登录认证分析[J];计算机应用研究;2006年02期

10 韩伟,范植华;基于SAML的单点登录技术在Web服务中的应用研究[J];计算机工程与设计;2005年03期

相关期刊论文前10条

1 伍孟轩;李伟;易叔海;程蒙;刘川;;跨域单点登录解决方案研究[J];网络安全技术与应用;2018年02期

2 胡锦玲;甘宏;;基于Cookie的Web平台身份认证机制的研究与设计[J];江西科学;2018年01期

3 陈君;张生;;基于OAuth单点登录系统的安全性分析和评估[J];电子科技;2017年09期

4 李明;;基于可信身份认证的企业信任服务体系研究[J];信息安全研究;2017年09期

5 郭豪;王国才;罗聘;;一种基于Cookie的跨域单点登录方案设计[J];计算机工程与科学;2017年07期

6 戚利娜;;基于Cookie的同域单点登录的实现[J];科技创新与应用;2017年16期

7 罗雅过;张红祥;朱浩悦;;基于URL单点漫游的统一身份认证系统设计[J];电子设计工程;2017年11期

8 李志刚;刘锐;孙超;李慧;王茹;;异构系统单点登录在油田综合研究中的设计与应用[J];电脑知识与技术;2017年05期

9 施刚;;基于RBAC的统一权限管理系统分析与设计[J];产业与科技论坛;2017年06期

10 张亚斌;;单点登录方法研究及应用实践[J];电脑迷;2016年09期

【二级参考文献】

相关期刊论文前10条

1 邓开喜;安宁;蒋林浩;;华南师范大学科技发展的现状与思考——与国内10所地方高校的比较研究[J];华南师范大学学报(自然科学版);2010年03期

2 马将;聂瑞华;罗辉琼;黄序鑫;林怀恭;;基于JetSpeed的多portlet流程协作机制研究与实现[J];计算机系统应用;2009年04期

3 李继勇;陶然;;一种单点登录协议的设计[J];计算机工程;2008年14期

4 沈桂兰;李辉;李玉霞;;基于改进Kerberos的Web单点登录方案[J];微计算机信息;2008年03期

5 胡剑;寇雅楠;;基于SAML的Web服务中联合单点登录的设计与实现[J];制造业自动化;2007年10期

6 杨智;陈性元;张斌;;支持双认证方式的单点登录方案[J];计算机应用;2007年03期

7 吴建武;;基于公钥证书的cookies安全实现方案[J];微计算机信息;2006年21期

8 陈科,佘X,黄迪明;基于安全断言标记语言辅件技术的单点登录系统分析[J];计算机应用;2005年11期

9 卢清平,杨柳,许晓东;一个基于Yale-CAS的单点登录解决方案[J];合肥学院学报(自然科学版);2005年03期

10 孙雷;基于网格的Web ServiceS技术分析及单点登录问题探讨[J];中国科技信息;2005年17期

相关期刊论文前10条

1 伪装者;对Cookie说不[J];广东电脑与电讯;2000年12期

2 邓春燕,周治国,李文印,玄光哲;Cookie技术在几种语言中的实现[J];长春邮电学院学报;2001年02期

3 ;拒绝Cookie信息[J];电子科技;2001年10期

4 钟子云;Cookie机制分析及其安全问题对策[J];桂林航天工业高等专科学校学报;2001年01期

5 王洪海;Cookie和用户信息[J];计算机时代;2001年12期

6 王金涛;cookie有没有危险?[J];网络与信息;2001年10期

7 莫问;;Cookie“小甜饼”——免费的午餐?[J];电脑采购周刊;2001年Z1期

8 方成亮;Cookie的收藏与管理[J];电脑技术;2002年01期

9 二子;拒绝网页的Cookie信息[J];网络与信息;2002年09期

10 贾培武;浏览器禁用Cookie三法[J];计算机与网络;2002年21期