论文部分内容阅读
互联网的发展,经历了以数据为核心的WEB1.0时代,到现在的以人为核心、注重用户之间信息交互的WEB2.0时代。用户不单单是网站内容的阅读者,同时也是网站内容的创造者,用户逐渐从被动变成了主动。互联网在快速的发展,每天都有不计其数的新网站和新信息产生,人们获取自己想要信息的途径在不断的增加。在获得信息的同时用户在各个网站上注册的个人信息账号也在不断的增加,而这些账号彼此不一定会相同。在这种情况下,用户不但需要记忆很多的用户名和密码,而且在访问同一公司的不同系统时还要进行多次登录,这给用户带来了很多的麻烦,对用户的体验也不是很好。再者,在很多账号的情况下会降低用户账号的安全性,增加安全隐患。在以用户为核心的现阶段,这种方式显然不能满足用户的需求。另一方面企业对外提供服务的应用系统日趋增多,用户信息的不同步问题和用户信息冗余问题给企业带来了很大的困惑。基于以上的种种情况,企业用户的信息整合就很有意义了,单点登录技术就是一个比较好的整合用户信息资源、解决用户统一登录问题的方案。单点登录可以对公司所有产品线的用户信息进行规范化,统一管理,既降低了开发维护系统的成本,增强了用户的访问体验,同时也提升了用户身份信息的安全性。还有重要的一点就是公司内部各系统之间的用户可以共享,公司各产品线的业务互相拉动,从而给企业带来实际的经济效益。目前单点登录系统正处于日趋成熟的阶段,单点登录模型的实现方式也有多种,而且都处在不断的优化和改进的过程中。Web2.0的主流互联网产品大都以B/S模式为主,本课题以CAS单点登录系统的研究为基础,主要对基于CAS协议实现的单点登录模型进行分析研究,以此用于解决企业用户信息的不同步问题、用户数据的冗余性问题、挂接单点登录后的各业务系统之间业务互通问题。本论文在单点登录模型基础上,根据公司的实际业务情况,对CAS服务端进行功能分解,增加了用户角色权限的管理模型,该模型与单点登录模型相结合,更细粒度的、更层次化的对用户进行管理。对用户来说,并不知道是单点登录系统对其身份进行验证,实现了身份验证过程的透明性,同时也实现了信任系统间跳转对用户的另一个透明性。本文详细的阐述了单点登录系统的概念、主要的单点登录模型、常用的实现单点登录系统的方式,主要对基于CAS协议实现的单点登录系统进行分析研究,并将研究的成果应用在企业对用户信息资源整合的项目中。课题以单点登录系统模型为基础,根据项目的实际业务需求对模型进行了改进,在实际项目中取得了很好的模型验证效果。