本文關鍵詞：面向SOA架構微服務的安全系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡技術的快速發(fā)展,傳統(tǒng)的網(wǎng)絡服務架構已經(jīng)由單一的網(wǎng)站逐漸向分布式發(fā)展。EMC公司對于此種架構也有廣泛的應用,在上海EMC研發(fā)中心便負責開發(fā)與維護網(wǎng)絡上的大量的微服務。微服務擁有和業(yè)務相關的各種功能,相關的第三方應用在需要時調(diào)用這些微服務以維持EMC的日常業(yè)務。而不同的微服務又擁有不同的訪問權限限制,而如何在一個廣泛的網(wǎng)絡中以合理的方式保護微服務的安全性就成為一個關鍵的問題。由于安全分為兩部分,認證和授權,那么既需要驗證第三方身份的合法性也要判斷是否有足夠的權限,如果出現(xiàn)差錯,可能會造成信息泄露等嚴重的損失。目前擁有的一些成熟的標準如OAuth2等已經(jīng)為業(yè)界提供了可靠的解決方案。因此EMC借鑒了該標準,提供了用于認證的管理系統(tǒng)和存儲與驗證授權的驗證服務器系統(tǒng)。其中管理系統(tǒng)采用MVC三層架構,結合了Spring MVC、 Hibernate等成熟框架,為第三方應用的注冊提供了平臺。而驗證服務器與微服務之間則借助Spring Security和Redis等形成了可靠的認證和授權流程。并提供了refresh token的機制保證了第三方應用的認證時限的問題。整套安全系統(tǒng)在開發(fā)時兼具考慮了可靠性與易用性。該系統(tǒng)當前版本已經(jīng)部署運行在測試服務器上,為EMC的業(yè)務提供了可靠的支持。
【關鍵詞】：REST 認證 授權 安全性
【學位授予單位】：南京大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP311.52
【目錄】：

• 摘要5-6
• Abstract6-12
• 第一章 引言12-17
• 1.1 項目背景12-13
• 1.2 國內(nèi)外安全訪問控制發(fā)展現(xiàn)狀13-15
• 1.3 本文的主要工作15
• 1.4 本文的組織結構15-17
• 第二章 相關技術綜述17-24
• 2.1 PostgreSQL17
• 2.2 Spring框架17-19
• 2.2.1 Spring框架簡介17-18
• 2.2.2 Spring框架結構18-19
• 2.3 Hibernate19-21
• 2.3.1 Hibernate簡介19-20
• 2.3.2 Hibernate Structure20
• 2.3.3 Hibernate Core Interfaces20-21
• 2.4 Spring Security21-22
• 2.5 REST22
• 2.6 OAuth222-23
• 2.7 本章小結23-24
• 第三章 安全系統(tǒng)的需求分析24-35
• 3.1 系統(tǒng)范圍24
• 3.2 系統(tǒng)功能需求分析24-32
• 3.2.1 第三方應用審核具體需求24-28
• 3.2.2 驗證服務系統(tǒng)具體需求28-30
• 3.2.3 微服務的認證授權模塊具體需求30-32
• 3.3 安全系統(tǒng)非功能性需求分析32-34
• 3.4 本章小結34-35
• 第四章 安全系統(tǒng)的設計35-49
• 4.1 系統(tǒng)的總體設計35-37
• 4.2 第三方應用審核模塊的詳細設計37-39
• 4.2.1 應用審核模塊綜述37
• 4.2.2 審核系統(tǒng)的交互模塊設計37-38
• 4.2.3 審核系統(tǒng)的人員管理模塊設計38-39
• 4.3 系統(tǒng)中微服務與安全系統(tǒng)交互部分的詳細設計39-41
• 4.3.1 系統(tǒng)中微服務通用架構的設計39-41
• 4.4 安全認證模塊的詳細設計41-43
• 4.4.1 安全認證模塊功能設計簡介41
• 4.4.2 安全認證模塊權限存儲設計41-42
• 4.4.3 安全認證模塊授權流程設計42-43
• 4.5 系統(tǒng)數(shù)據(jù)庫設計43-48
• 4.5.1 應用審核模塊的數(shù)據(jù)庫設計43-46
• 4.5.2 認證服務數(shù)據(jù)庫設計46-48
• 4.6 本章小結48-49
• 第五章 安全系統(tǒng)的實現(xiàn)49-65
• 5.1 系統(tǒng)實現(xiàn)環(huán)境49-50
• 5.2 第三方App審核模塊的實現(xiàn)50-56
• 5.2.1 用戶角色組別控制模塊的實現(xiàn)50-51
• 5.2.2 第三方App注冊功能實現(xiàn)和UI表現(xiàn)51-52
• 5.2.3 與驗證服務器通信功能和UI的實現(xiàn)52-56
• 5.3 驗證服務的實現(xiàn)56-60
• 5.3.1 關于spring security前置過濾器的配置56-57
• 5.3.2 非第三方系統(tǒng)的驗證實現(xiàn)57-59
• 5.3.3 第三方應用注冊后對于權限和token的操作實現(xiàn)59-60
• 5.4 微服務安全模塊的實現(xiàn)60-64
• 5.4.1 微服務前置過濾器的配置60-62
• 5.4.2 對于權限BitSet的解析62-63
• 5.4.3 微服務與調(diào)用方數(shù)據(jù)傳輸?shù)母袷?/span>63-64
• 5.5 本章小結64-65
• 第六章 總結與展望65-67
• 6.1 總結65
• 6.2 展望65-67
• 參考文獻67-69
• 致謝69-71

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 周文紅;晏素芬;蔣玉芳;鄧朝暉;;Spring Security安全框架應用[J];計算機與現(xiàn)代化;2013年11期

2 張衛(wèi)全;胡志遠;;淺析作用于Web2.0安全防范的OpenID和OAuth機制[J];通信管理與技術;2011年02期

3 許海玲;吳瀟;李曉東;閻保平;;互聯(lián)網(wǎng)推薦系統(tǒng)比較研究[J];軟件學報;2009年02期

4 劉建國;周濤;汪秉宏;;個性化推薦系統(tǒng)的研究進展[J];自然科學進展;2009年01期

5 周彩蘭;李素芬;孫琳;;Hibernate在Spring中的研究與應用[J];計算機技術與發(fā)展;2006年10期

6 李東,周曉宇,徐寶文;SOAP及其對Web服務的影響[J];計算機工程與應用;2002年12期

  本文關鍵詞：面向SOA架構微服務的安全系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：368181