本文關(guān)鍵詞：面向SOA架構(gòu)微服務(wù)的安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)服務(wù)架構(gòu)已經(jīng)由單一的網(wǎng)站逐漸向分布式發(fā)展。EMC公司對于此種架構(gòu)也有廣泛的應(yīng)用,在上海EMC研發(fā)中心便負(fù)責(zé)開發(fā)與維護(hù)網(wǎng)絡(luò)上的大量的微服務(wù)。微服務(wù)擁有和業(yè)務(wù)相關(guān)的各種功能,相關(guān)的第三方應(yīng)用在需要時調(diào)用這些微服務(wù)以維持EMC的日常業(yè)務(wù)。而不同的微服務(wù)又擁有不同的訪問權(quán)限限制,而如何在一個廣泛的網(wǎng)絡(luò)中以合理的方式保護(hù)微服務(wù)的安全性就成為一個關(guān)鍵的問題。由于安全分為兩部分,認(rèn)證和授權(quán),那么既需要驗(yàn)證第三方身份的合法性也要判斷是否有足夠的權(quán)限,如果出現(xiàn)差錯,可能會造成信息泄露等嚴(yán)重的損失。目前擁有的一些成熟的標(biāo)準(zhǔn)如OAuth2等已經(jīng)為業(yè)界提供了可靠的解決方案。因此EMC借鑒了該標(biāo)準(zhǔn),提供了用于認(rèn)證的管理系統(tǒng)和存儲與驗(yàn)證授權(quán)的驗(yàn)證服務(wù)器系統(tǒng)。其中管理系統(tǒng)采用MVC三層架構(gòu),結(jié)合了Spring MVC、 Hibernate等成熟框架,為第三方應(yīng)用的注冊提供了平臺。而驗(yàn)證服務(wù)器與微服務(wù)之間則借助Spring Security和Redis等形成了可靠的認(rèn)證和授權(quán)流程。并提供了refresh token的機(jī)制保證了第三方應(yīng)用的認(rèn)證時限的問題。整套安全系統(tǒng)在開發(fā)時兼具考慮了可靠性與易用性。該系統(tǒng)當(dāng)前版本已經(jīng)部署運(yùn)行在測試服務(wù)器上,為EMC的業(yè)務(wù)提供了可靠的支持。
【關(guān)鍵詞】：REST 認(rèn)證 授權(quán) 安全性
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP311.52
【目錄】：

• 摘要5-6
• Abstract6-12
• 第一章 引言12-17
• 1.1 項(xiàng)目背景12-13
• 1.2 國內(nèi)外安全訪問控制發(fā)展現(xiàn)狀13-15
• 1.3 本文的主要工作15
• 1.4 本文的組織結(jié)構(gòu)15-17
• 第二章 相關(guān)技術(shù)綜述17-24
• 2.1 PostgreSQL17
• 2.2 Spring框架17-19
• 2.2.1 Spring框架簡介17-18
• 2.2.2 Spring框架結(jié)構(gòu)18-19
• 2.3 Hibernate19-21
• 2.3.1 Hibernate簡介19-20
• 2.3.2 Hibernate Structure20
• 2.3.3 Hibernate Core Interfaces20-21
• 2.4 Spring Security21-22
• 2.5 REST22
• 2.6 OAuth222-23
• 2.7 本章小結(jié)23-24
• 第三章 安全系統(tǒng)的需求分析24-35
• 3.1 系統(tǒng)范圍24
• 3.2 系統(tǒng)功能需求分析24-32
• 3.2.1 第三方應(yīng)用審核具體需求24-28
• 3.2.2 驗(yàn)證服務(wù)系統(tǒng)具體需求28-30
• 3.2.3 微服務(wù)的認(rèn)證授權(quán)模塊具體需求30-32
• 3.3 安全系統(tǒng)非功能性需求分析32-34
• 3.4 本章小結(jié)34-35
• 第四章 安全系統(tǒng)的設(shè)計(jì)35-49
• 4.1 系統(tǒng)的總體設(shè)計(jì)35-37
• 4.2 第三方應(yīng)用審核模塊的詳細(xì)設(shè)計(jì)37-39
• 4.2.1 應(yīng)用審核模塊綜述37
• 4.2.2 審核系統(tǒng)的交互模塊設(shè)計(jì)37-38
• 4.2.3 審核系統(tǒng)的人員管理模塊設(shè)計(jì)38-39
• 4.3 系統(tǒng)中微服務(wù)與安全系統(tǒng)交互部分的詳細(xì)設(shè)計(jì)39-41
• 4.3.1 系統(tǒng)中微服務(wù)通用架構(gòu)的設(shè)計(jì)39-41
• 4.4 安全認(rèn)證模塊的詳細(xì)設(shè)計(jì)41-43
• 4.4.1 安全認(rèn)證模塊功能設(shè)計(jì)簡介41
• 4.4.2 安全認(rèn)證模塊權(quán)限存儲設(shè)計(jì)41-42
• 4.4.3 安全認(rèn)證模塊授權(quán)流程設(shè)計(jì)42-43
• 4.5 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)43-48
• 4.5.1 應(yīng)用審核模塊的數(shù)據(jù)庫設(shè)計(jì)43-46
• 4.5.2 認(rèn)證服務(wù)數(shù)據(jù)庫設(shè)計(jì)46-48
• 4.6 本章小結(jié)48-49
• 第五章 安全系統(tǒng)的實(shí)現(xiàn)49-65
• 5.1 系統(tǒng)實(shí)現(xiàn)環(huán)境49-50
• 5.2 第三方App審核模塊的實(shí)現(xiàn)50-56
• 5.2.1 用戶角色組別控制模塊的實(shí)現(xiàn)50-51
• 5.2.2 第三方App注冊功能實(shí)現(xiàn)和UI表現(xiàn)51-52
• 5.2.3 與驗(yàn)證服務(wù)器通信功能和UI的實(shí)現(xiàn)52-56
• 5.3 驗(yàn)證服務(wù)的實(shí)現(xiàn)56-60
• 5.3.1 關(guān)于spring security前置過濾器的配置56-57
• 5.3.2 非第三方系統(tǒng)的驗(yàn)證實(shí)現(xiàn)57-59
• 5.3.3 第三方應(yīng)用注冊后對于權(quán)限和token的操作實(shí)現(xiàn)59-60
• 5.4 微服務(wù)安全模塊的實(shí)現(xiàn)60-64
• 5.4.1 微服務(wù)前置過濾器的配置60-62
• 5.4.2 對于權(quán)限BitSet的解析62-63
• 5.4.3 微服務(wù)與調(diào)用方數(shù)據(jù)傳輸?shù)母袷?/span>63-64
• 5.5 本章小結(jié)64-65
• 第六章 總結(jié)與展望65-67
• 6.1 總結(jié)65
• 6.2 展望65-67
• 參考文獻(xiàn)67-69
• 致謝69-71

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 周文紅;晏素芬;蔣玉芳;鄧朝暉;;Spring Security安全框架應(yīng)用[J];計(jì)算機(jī)與現(xiàn)代化;2013年11期

2 張衛(wèi)全;胡志遠(yuǎn);;淺析作用于Web2.0安全防范的OpenID和OAuth機(jī)制[J];通信管理與技術(shù);2011年02期

3 許海玲;吳瀟;李曉東;閻保平;;互聯(lián)網(wǎng)推薦系統(tǒng)比較研究[J];軟件學(xué)報;2009年02期

4 劉建國;周濤;汪秉宏;;個性化推薦系統(tǒng)的研究進(jìn)展[J];自然科學(xué)進(jìn)展;2009年01期

5 周彩蘭;李素芬;孫琳;;Hibernate在Spring中的研究與應(yīng)用[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年10期

6 李東,周曉宇,徐寶文;SOAP及其對Web服務(wù)的影響[J];計(jì)算機(jī)工程與應(yīng)用;2002年12期

  本文關(guān)鍵詞：面向SOA架構(gòu)微服務(wù)的安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：368181