本文選題：Web應(yīng)用 + CAS��； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：隨著企業(yè)信息化的迅速發(fā)展,企業(yè)的Web應(yīng)用不斷增多,但是多數(shù)Web應(yīng)用之間在用戶模型和安全策略上存在差異,導(dǎo)致用戶訪問不同Web應(yīng)用時(shí)需要使用不同帳號去驗(yàn)證身份,不僅給用戶帶來了使用上的困擾,存在一定的安全隱患,并且還增加了企業(yè)運(yùn)維成本。本文從實(shí)際應(yīng)用的角度出發(fā),針對以上問題,研究了當(dāng)前較為流行的幾種單點(diǎn)登錄模型,提出了基于Web的CAS(Central Authentication Server中心認(rèn)證服務(wù))統(tǒng)一身份認(rèn)證的解決方案,結(jié)合Shiro安全框架完成了基于角色的訪問控制的用戶權(quán)限管理。成功解決了多Web應(yīng)用反復(fù)登錄的問題,增加系統(tǒng)間的耦合度,本文的研究內(nèi)容以及成果如下:(1)綜述了國內(nèi)外的單點(diǎn)登錄技術(shù)研究現(xiàn)狀,研究了目前主流的單點(diǎn)登錄技術(shù),根據(jù)目前存在的問題選擇基于訪問票據(jù)的單點(diǎn)登錄模型,通過Cookie來存儲登錄請求的票據(jù),再基于CAS協(xié)議實(shí)現(xiàn)多Web應(yīng)用的單點(diǎn)登錄功能。(2)研究了 Shiro安全框架的原理和權(quán)限管理的體系結(jié)構(gòu),對多Web應(yīng)用的用戶基于角色訪問控制進(jìn)行整合管理,以用戶組為主體,被訪問Web應(yīng)用為資源,把主體與資源的交互交給Shiro統(tǒng)一管理,完成了主體到資源的權(quán)限訪問控制,以此為模型繼而實(shí)現(xiàn)基于Web應(yīng)用的權(quán)限管理。(3)完成了基于Web的單點(diǎn)登錄和權(quán)限管理模型的總體設(shè)計(jì)和系統(tǒng)設(shè)計(jì),對CAS進(jìn)行功能拓展,搭建了 CAS的客戶端和服務(wù)器,實(shí)現(xiàn)單點(diǎn)登錄和單點(diǎn)登出功能,將Shiro嵌入到單點(diǎn)登錄Web應(yīng)用系統(tǒng)中,實(shí)現(xiàn)了基于Web的單點(diǎn)登錄和權(quán)限管理平臺。(4)綜合測評了本文實(shí)現(xiàn)的基于Web的單點(diǎn)登錄和權(quán)限管理系統(tǒng)核心功能的有效性,對整個(gè)系統(tǒng)的響應(yīng)性能進(jìn)行了測試,完全符合預(yù)期結(jié)果,基本滿足企業(yè)級單點(diǎn)登錄的需求應(yīng)用。
[Abstract]:With the rapid development of enterprise information, the number of Web applications in enterprises is increasing. However, there are differences in user models and security policies between most Web applications, which results in users need to use different accounts to verify their identity when accessing different Web applications. It not only brings users trouble in use, but also increases the cost of operation and maintenance. From the point of view of practical application, this paper studies several popular single sign-on models, and puts forward the solution of unified identity authentication based on CAS(Central Authentication Server Center Authentication Service based on Web. The user rights management based on role-based access control is completed with Shiro security framework. The problem of multiple Web application repeat login is solved successfully, and the coupling degree between systems is increased. The research contents and results of this paper are as follows: (1) the research status of single sign-on technology at home and abroad is summarized, and the current mainstream single sign-on technology is studied. According to the existing problems, the single sign-on model based on access ticket is selected to store the ticket of login request through Cookie. Then the principle of Shiro security framework and the system structure of privilege management are studied based on CAS protocol to realize single sign-on function of multi- application. The user access control based on role is integrated and managed in multi- application, with user group as the main body. Web is accessed as a resource, the interaction between principal and resource is given to Shiro unified management, and the access control from principal to resource is completed. Then implement the privilege management based on Web application. 3) complete the overall design and system design of single sign-on and privilege management model based on Web, expand the function of CAS, and build the client and server of CAS. The functions of single sign-on and single sign-on are realized, and the Shiro is embedded into the single sign-on Web application system. The platform of single sign-on and privilege management based on Web is implemented. The effectiveness of the core functions of the single sign-on and privilege management system based on Web is evaluated and the response performance of the whole system is tested. Fully in line with the expected results, basically meet the requirements of enterprise single sign-on applications.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP311.52;TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王文清;柴麗娜;陳萍;呂潔;;Shibboleth與CALIS統(tǒng)一認(rèn)證云服務(wù)中心的跨域認(rèn)證集成模式[J];國家圖書館學(xué)刊;2015年04期

2 楊運(yùn)平;吳智俊;;Apache Shiro安全框架在技術(shù)轉(zhuǎn)移服務(wù)系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)與現(xiàn)代化;2014年03期

3 程小恩;施濟(jì)瑜;;基于Apache Shiro框架的通用權(quán)限設(shè)計(jì)與實(shí)現(xiàn)[J];企業(yè)技術(shù)開發(fā);2013年Z3期

4 劉鐵行;及俊川;任玉平;;基于SSH2與Apache Shiro整合的代碼生成器的研究[J];科研信息化技術(shù)與應(yīng)用;2013年04期

5 朱遠(yuǎn)文;張煜;常暢;王春東;;基于Cookie的安全防護(hù)技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2012年09期

6 吳賢平;;基于指紋識別和CAS的單點(diǎn)登錄模型技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2012年04期

7 陳麗;于東海;;Kerberos協(xié)議在單點(diǎn)登錄系統(tǒng)中的改進(jìn)及應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2011年01期

8 文德民;門愛東;文愛平;;基于Cookie的跨域單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)[J];電腦知識與技術(shù);2009年33期

9 許雁冬;李宇;;國家科學(xué)圖書館單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];現(xiàn)代圖書情報(bào)技術(shù);2009年10期

10 魏立峰;孟凱凱;何連躍;;面向用戶角色的細(xì)粒度自主訪問控制機(jī)制[J];計(jì)算機(jī)應(yīng)用;2009年10期

相關(guān)碩士學(xué)位論文 前10條

1 王文東;電信企業(yè)EIP系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 朱青;基于CAS的單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2014年

3 王兆平;基于OSGI和REST框架的高校信息整合應(yīng)用[D];湖南大學(xué);2013年

4 徐龍升;基于改進(jìn)的RBAC模型和CAS的單點(diǎn)登錄設(shè)計(jì)與實(shí)現(xiàn)[D];東北師范大學(xué);2011年

5 蔡志鵬;跨域單點(diǎn)登錄系統(tǒng)模型設(shè)計(jì)與口令同步方案研究[D];蘭州理工大學(xué);2011年

6 張冬冬;基于CAS實(shí)現(xiàn)的單點(diǎn)登錄模型的改進(jìn)及其應(yīng)用[D];吉林大學(xué);2011年

7 麻小軍;基于LDAP的單點(diǎn)登錄系統(tǒng)的研究與實(shí)現(xiàn)[D];東北大學(xué);2010年

8 張家友;單點(diǎn)登錄安全方案研究[D];北京郵電大學(xué);2009年

9 敬思遠(yuǎn);基于Liberty的統(tǒng)一身份管理平臺設(shè)計(jì)[D];電子科技大學(xué);2008年

10 賈宗星;單點(diǎn)登錄系統(tǒng)的研究與分析[D];西安建筑科技大學(xué);2007年

，

本文編號：1779282