基于盛大通行证的统一登录系统的设计与实现
发布时间:2021-01-22 04:50
随着互联网技术的快速发展,网络上涌现出大量的应用服务,并且变得越来越复杂,许多应用集成在一起形成大型系统对外提供更加丰富的服务。但是系统中各服务的认证系统相互独立,导致用户的认证信息在各应用网站之间得不到共享。用户在访问互联网应用时,不得不记忆各种各样的用户名和密码,不但造成用户的不便,而且也存在极大的安全隐患。针对这种情况,本文对现有的单点登录技术进行了深入的分析和研究,对CAS(CentralAuthentication Service中央认证服务)协议进行了借鉴和改进,结合盛大已有的框架和协议,设计和实现了基于票据的统一登录认证服务器,并通过扩展盛大登录器产品,将盛大旗下的游戏产品接入统一登录系统。本文首先对课题的研究背景和意义、课题来源、研究内容和主要工作进行了介绍,其次对盛大在线公司对统一登录系统的需求进行研究分析,介绍了与本课题相关的理论基础和关键技术,包括单点登录原理、CAS协议及公司内部的Avenue协议和BPEL语言等。接着详细阐述了本系统的设计和实现,主要包括两方面的工作:一是Web端统一登录系统的设计与实现,主要是后台认证服务器的设计与实现,参考了CAS协议并加入...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:84 页
【学位级别】:硕士
【部分图文】:
用户首次从登录器登录CAS认证流程
图 3-25 用户后续从登录器登录 CAS 认证流程如图 3-25 所示是用户后续从登录器登录进入某款游戏时的认证流程:(1) 用户启动游戏客户端,准备进入游戏;(2) 登录器通过状态服务客户端接口获取登录态;(3) 登录态存在,显示账号列表;(4) 用户选择一个账号进行快速登录;(5) CAS 服务器对传递过来的大票进 tgt 行验证;(6) 验证通过后用户进入游戏; 状态服务设计状态服务服务端(exe)状态服务客户端(dll)登录器
如添加 avenue-sos 依赖,修改如下:pendencyManagement><dependencies><dependency><groupId>com.sdo.avenue</groupId><artifactId>avenue-sos</artifactId><version>${sos.version}</version></dependency></dependencies>ependencyManagement>项目:vn compile非官方 jar 包到本地仓库:vn clean install时将其工程导入 myeclipse: Import Existing Maven Projects,选择工程目录,导入即可,如图
【参考文献】:
期刊论文
[1]一种与应用无关的SSO系统设计与实现[J]. 何定华. 科技通报. 2012(04)
[2]Maven在企业Java软件产品中的应用[J]. 李俊杰. 电脑知识与技术. 2011(07)
[3]统一身份认证系统的研究与实现[J]. 马荣飞. 计算机工程与科学. 2009(02)
[4]Cookie和Session机制的初步探讨[J]. 张瑞兴,张翠梅. 考试周刊. 2008(36)
[5]基于Cookie的门户网站单点登录系统设计实现[J]. 郑壮贤,李振坤,陈荣征,郑康亮. 计算机技术与发展. 2008(06)
[6]XML数据的查询技术[J]. 孔令波,唐世渭,杨冬青,王腾蛟,高军. 软件学报. 2007(06)
[7]新型网络环境下的访问控制技术[J]. 封富君,李俊山. 软件学报. 2007(04)
[8]基于验证代理的单点登录技术解决方案[J]. 邓军,叶柏龙,薛辉,张克羲. 电脑与信息技术. 2006(03)
[9]基于Cookie的Web服务安全认证系统[J]. 沈海波,洪帆. 计算机工程与设计. 2006(05)
[10]HTTP重定向在网关认证中的应用[J]. 张晓军,吕洁,张蓓. 大连理工大学学报. 2005(S1)
硕士论文
[1]统一用户管理系统的设计与实现[D]. 单士秀.北京邮电大学 2011
[2]基于CAS的Web单点登录系统的应用研究[D]. 季昉.大连海事大学 2010
[3]基于CAS协议的单点登录关键技术的研究与应用[D]. 黄永生.中南大学 2010
[4]域名过滤系统的设计与实现[D]. 何元庆.黑龙江大学 2009
[5]口令认证系统的安全性研究与实现[D]. 王明黔.昆明理工大学 2009
[6]访问控制和域名过滤技术在国税系统中的应用研究[D]. 周向军.郑州大学 2005
[7]网络安全协议SSL原理及应用[D]. 曾强.天津大学 2005
[8]基于微软护照协议的单点登录系统的研究[D]. 陈晓东.华中科技大学 2004
本文编号:2992588
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:84 页
【学位级别】:硕士
【部分图文】:
用户首次从登录器登录CAS认证流程
图 3-25 用户后续从登录器登录 CAS 认证流程如图 3-25 所示是用户后续从登录器登录进入某款游戏时的认证流程:(1) 用户启动游戏客户端,准备进入游戏;(2) 登录器通过状态服务客户端接口获取登录态;(3) 登录态存在,显示账号列表;(4) 用户选择一个账号进行快速登录;(5) CAS 服务器对传递过来的大票进 tgt 行验证;(6) 验证通过后用户进入游戏; 状态服务设计状态服务服务端(exe)状态服务客户端(dll)登录器
如添加 avenue-sos 依赖,修改如下:pendencyManagement><dependencies><dependency><groupId>com.sdo.avenue</groupId><artifactId>avenue-sos</artifactId><version>${sos.version}</version></dependency></dependencies>ependencyManagement>项目:vn compile非官方 jar 包到本地仓库:vn clean install时将其工程导入 myeclipse: Import Existing Maven Projects,选择工程目录,导入即可,如图
【参考文献】:
期刊论文
[1]一种与应用无关的SSO系统设计与实现[J]. 何定华. 科技通报. 2012(04)
[2]Maven在企业Java软件产品中的应用[J]. 李俊杰. 电脑知识与技术. 2011(07)
[3]统一身份认证系统的研究与实现[J]. 马荣飞. 计算机工程与科学. 2009(02)
[4]Cookie和Session机制的初步探讨[J]. 张瑞兴,张翠梅. 考试周刊. 2008(36)
[5]基于Cookie的门户网站单点登录系统设计实现[J]. 郑壮贤,李振坤,陈荣征,郑康亮. 计算机技术与发展. 2008(06)
[6]XML数据的查询技术[J]. 孔令波,唐世渭,杨冬青,王腾蛟,高军. 软件学报. 2007(06)
[7]新型网络环境下的访问控制技术[J]. 封富君,李俊山. 软件学报. 2007(04)
[8]基于验证代理的单点登录技术解决方案[J]. 邓军,叶柏龙,薛辉,张克羲. 电脑与信息技术. 2006(03)
[9]基于Cookie的Web服务安全认证系统[J]. 沈海波,洪帆. 计算机工程与设计. 2006(05)
[10]HTTP重定向在网关认证中的应用[J]. 张晓军,吕洁,张蓓. 大连理工大学学报. 2005(S1)
硕士论文
[1]统一用户管理系统的设计与实现[D]. 单士秀.北京邮电大学 2011
[2]基于CAS的Web单点登录系统的应用研究[D]. 季昉.大连海事大学 2010
[3]基于CAS协议的单点登录关键技术的研究与应用[D]. 黄永生.中南大学 2010
[4]域名过滤系统的设计与实现[D]. 何元庆.黑龙江大学 2009
[5]口令认证系统的安全性研究与实现[D]. 王明黔.昆明理工大学 2009
[6]访问控制和域名过滤技术在国税系统中的应用研究[D]. 周向军.郑州大学 2005
[7]网络安全协议SSL原理及应用[D]. 曾强.天津大学 2005
[8]基于微软护照协议的单点登录系统的研究[D]. 陈晓东.华中科技大学 2004
本文编号:2992588
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2992588.html
