论文部分内容阅读
随着互联网的不断发展与Web技术的不断演进,越来越多的网络应用出现在人们的视野里。用户在获得更多网络服务的同时,也不得不面对维护多个账号信息、在多个应用间反复登录等问题。对于开发者来说,开发这类基础服务需要消耗大量的时间和精力,也不满足“软件重用”的软件工程理念。4A是Authentication(认证)、Authorization(授权)、Accounting(计费)和Audit(审计)的缩写,它提供了平台级用户管理的解决方案。目前,国内外很多大型互联网公司,如Facebook等,均已开放了其平台及接口。但其仅提供了统一用户认证功能,对其它3A能力涉及较少。本文提出的统一用户信息管理服务框架较好地解决了上述问题,它提供了账号管理、统一认证、应用授权、系统审计和单点登录等五个功能。该系统包含接口服务器、用户门户和管理员门户三部分,分别向第三方应用开发者、用户以及管理员提供丰富开放的Web服务。接口服务器为开发者提供开放API,简化应用开发流程,降低应用开发成本。用户门户和管理员门户提供一站式的用户信息管理方式,提高信息管理的便捷性。本文首先介绍了统一用户信息管理服务框架的相关背景知识,包括4A系统、单点登录、OAuth2.0协议以及开放API等;然后本文对现有系统进行分析,明确了统一用户信息管理服务框架的需求;接着本文提出了统一用户信息管理服务框架的用户模型,并根据此模型详细阐述了统一用户信息管理服务框架三个层面(基本组件层、逻辑功能层和Web服务层)的设计与实现;最后本文对测试环境和测试用例进行了说明,并证明了系统具有较高的应用价值。