隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)上涌現(xiàn)出大量的應(yīng)用服務(wù)，并且變得越來越復(fù)雜，許多應(yīng)用集成在一起形成大型系統(tǒng)對(duì)外提供更加豐富的服務(wù)。但是系統(tǒng)中各服務(wù)的認(rèn)證系統(tǒng)相互獨(dú)立，導(dǎo)致用戶的認(rèn)證信息在各應(yīng)用網(wǎng)站之間得不到共享。用戶在訪問互聯(lián)網(wǎng)應(yīng)用時(shí)，不得不記憶各種各樣的用戶名和密碼，不但造成用戶的不便，而且也存在極大的安全隱患。針對(duì)這種情況，本文對(duì)現(xiàn)有的單點(diǎn)登錄技術(shù)進(jìn)行了深入的分析和研究，對(duì)CAS（CentralAuthentication Service中央認(rèn)證服務(wù)）協(xié)議進(jìn)行了借鑒和改進(jìn)，結(jié)合盛大已有的框架和協(xié)議，設(shè)計(jì)和實(shí)現(xiàn)了基于票據(jù)的統(tǒng)一登錄認(rèn)證服務(wù)器，并通過擴(kuò)展盛大登錄器產(chǎn)品，將盛大旗下的游戲產(chǎn)品接入統(tǒng)一登錄系統(tǒng)。本文首先對(duì)課題的研究背景和意義、課題來源、研究內(nèi)容和主要工作進(jìn)行了介紹，其次對(duì)盛大在線公司對(duì)統(tǒng)一登錄系統(tǒng)的需求進(jìn)行研究分析，介紹了與本課題相關(guān)的理論基礎(chǔ)和關(guān)鍵技術(shù)，包括單點(diǎn)登錄原理、CAS協(xié)議及公司內(nèi)部的Avenue協(xié)議和BPEL語言等。接著詳細(xì)闡述了本系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，主要包括兩方面的工作：一是Web端統(tǒng)一登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，主要是后臺(tái)認(rèn)證服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)，參考了CAS協(xié)議并加入... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：84 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

用戶首次從登錄器登錄CAS認(rèn)證流程

圖 3-25 用戶后續(xù)從登錄器登錄 CAS 認(rèn)證流程如圖 3-25 所示是用戶后續(xù)從登錄器登錄進(jìn)入某款游戲時(shí)的認(rèn)證流程：(1) 用戶啟動(dòng)游戲客戶端，準(zhǔn)備進(jìn)入游戲；(2) 登錄器通過狀態(tài)服務(wù)客戶端接口獲取登錄態(tài)；(3) 登錄態(tài)存在，顯示賬號(hào)列表；(4) 用戶選擇一個(gè)賬號(hào)進(jìn)行快速登錄；(5) CAS 服務(wù)器對(duì)傳遞過來的大票進(jìn) tgt 行驗(yàn)證；(6) 驗(yàn)證通過后用戶進(jìn)入游戲； 狀態(tài)服務(wù)設(shè)計(jì)狀態(tài)服務(wù)服務(wù)端(exe)狀態(tài)服務(wù)客戶端(dll)登錄器

如添加 avenue-sos 依賴，修改如下：pendencyManagement><dependencies><dependency><groupId>com.sdo.avenue</groupId><artifactId>avenue-sos</artifactId><version>${sos.version}</version></dependency></dependencies>ependencyManagement>項(xiàng)目：vn compile非官方 jar 包到本地倉庫：vn clean install時(shí)將其工程導(dǎo)入 myeclipse： Import Existing Maven Projects，選擇工程目錄，導(dǎo)入即可，如圖

【參考文獻(xiàn)】：
期刊論文
[1]一種與應(yīng)用無關(guān)的SSO系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 何定華.  科技通報(bào). 2012(04)
[2]Maven在企業(yè)Java軟件產(chǎn)品中的應(yīng)用[J]. 李俊杰.  電腦知識(shí)與技術(shù). 2011(07)
[3]統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[J]. 馬榮飛.  計(jì)算機(jī)工程與科學(xué). 2009(02)
[4]Cookie和Session機(jī)制的初步探討[J]. 張瑞興,張翠梅.  考試周刊. 2008(36)
[5]基于Cookie的門戶網(wǎng)站單點(diǎn)登錄系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[J]. 鄭壯賢,李振坤,陳榮征,鄭康亮.  計(jì)算機(jī)技術(shù)與發(fā)展. 2008(06)
[6]XML數(shù)據(jù)的查詢技術(shù)[J]. 孔令波,唐世渭,楊冬青,王騰蛟,高軍.  軟件學(xué)報(bào). 2007(06)
[7]新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J]. 封富君,李俊山.  軟件學(xué)報(bào). 2007(04)
[8]基于驗(yàn)證代理的單點(diǎn)登錄技術(shù)解決方案[J]. 鄧軍,葉柏龍,薛輝,張克羲.  電腦與信息技術(shù). 2006(03)
[9]基于Cookie的Web服務(wù)安全認(rèn)證系統(tǒng)[J]. 沈海波,洪帆.  計(jì)算機(jī)工程與設(shè)計(jì). 2006(05)
[10]HTTP重定向在網(wǎng)關(guān)認(rèn)證中的應(yīng)用[J]. 張曉軍,呂潔,張蓓.  大連理工大學(xué)學(xué)報(bào). 2005(S1)

碩士論文
[1]統(tǒng)一用戶管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 單士秀.北京郵電大學(xué) 2011
[2]基于CAS的Web單點(diǎn)登錄系統(tǒng)的應(yīng)用研究[D]. 季昉.大連海事大學(xué) 2010
[3]基于CAS協(xié)議的單點(diǎn)登錄關(guān)鍵技術(shù)的研究與應(yīng)用[D]. 黃永生.中南大學(xué) 2010
[4]域名過濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 何元慶.黑龍江大學(xué) 2009
[5]口令認(rèn)證系統(tǒng)的安全性研究與實(shí)現(xiàn)[D]. 王明黔.昆明理工大學(xué) 2009
[6]訪問控制和域名過濾技術(shù)在國稅系統(tǒng)中的應(yīng)用研究[D]. 周向軍.鄭州大學(xué) 2005
[7]網(wǎng)絡(luò)安全協(xié)議SSL原理及應(yīng)用[D]. 曾強(qiáng).天津大學(xué) 2005
[8]基于微軟護(hù)照協(xié)議的單點(diǎn)登錄系統(tǒng)的研究[D]. 陳曉東.華中科技大學(xué) 2004



本文編號(hào)：2992588