中国移动江苏互联网增值业务支撑系统的统一认证和单点登录技术毕业论文
2022-06-14 21:33:10
论文总字数:18506字
摘 要
互联网增值业务支撑系统,此系统是为互联网增值内容服务建设的一套基于内容应用管理平台。该系统采用多层体系结构,分布式设计,可为基于Internet的增值业务应用提供可靠、有力的运营支撑。在建设模式上,采用中心与各分系统的二级结构,实现单点登录。中心系统主要对各子系统授权,子系统统一调用中心系统的验证进行登陆,同时中心系统还提供数据同步接口。中心系统主要包括认证子系统和接口子系统等系统后台功能的管理。子系统:独立业务部署模式下系统功能及角色,提供子系统内访问和本系统内互联网应用业务管理功能,并提供接口,可以与中心系统实现用户数据同步。
本文主要介绍了在互联网增值业务系中的统一认证和单点登录的应用与实现。首先本文介绍了对互联网增值业务进行统一认证与单点登录的背景、目的与意义。其次对在本次系统设计中所运用的一些介绍,随后阐述了系统的需求分析以及设计与实现的过程。最后对统一认证与单点登录在此次系统中的运用进行了阐述,对这一技术在未来的运用进行了阐述。本系统主要采用了基于Cookie机制的单点登录配和CAS认证模式与SSL协议从而实现系统的统一认证与单点登录。
关键词:统一认证 单点登录 SSL CAS Cookie
Abstract
Internet business operation support system is for premium content services on the Internet while building an application based on content management .The system uses multi-tier architectures, distributed design, applications which can provide value-added services based on the Internet provides reliable and powerful operation support. On the construction model, it uses the center and the secondary structure of each subsystem to realize single sign-on (SSO). Authorization Center main subsystems. The subsystem of integration call center system validation and center system also provides data synchronization interfaces at the same time. Center system includes certification of subsystems, interfaces of the subsystem and other back-office functions of the system management. Subsystems contain the system functions and the role of independent business deployment mode. They also provide access in the subsystem, reconciliation and settlement management and Internet applications business management functions within the system. And they provides interfaces which can implement user data synchronization with the center systems.
This paper mainly introduces the application and implementation of unified authentication and single sign on Internet value added service system. First of all, this article introduces the Internet value-added service for unified authentication and single sign-on background, purpose and meaning. Secondly in the system design by using some of the introduction, then expounds the requirement analysis of system and the process of design and implementation. Finally, unified authentication and single sign-on (SSO) in the system are expounded. The application of this technology in the use of the future are expounded. This system mainly uses the single sign-on based on Cookie mechanism and CAS authentication model and SSL protocol so as to realize the unification of system authentication and single sign-on.
Key words: unified authentication; single sign-on; SSL; CAS; Cookie
目录
第一章 绪论 1
1.1 课题背景 1
1.2 目的和意义 1
1.2.1 研究的目的 1
1.2.2 研究的意义 1
1.3 系统架构 2
1.4 主要研究内容和章节安排 3
第二章 相关技术介绍 4
2.1 基于Cookie机制的单点登录[4] 4
2.2 CAS的认证流程[5] 5
2.3 关键技术介绍 6
2.3.1 Cookie技术 6
2.3.2 SSL协议 7
2.3.3 Web Service 7
2.4 本章小结 8
第三章 系统需求分析 9
3.1 系统功能描述 9
3.2 需求分析 9
3.2.1 用户门户系统 10
3.2.2 管理员门户系统 10
3.3 统一认证与单点登录 11
3.3.1 统一认证 11
3.3.2 单点登录 12
3.4 非功能性需求 12
3.4.1 界面需求 12
3.4.2安全性需求 12
3.4.3 其他需求 12
3.5本章小结 13
第四章 系统设计与实现 14
4.1 主要设计思想 14
4.2 系统设计 14
4.2.1 系统数据库的设计 14
4.2.2 系统结构与数据结构设计 15
4.3 统一认证与单点登录的设计与实现 16
4.3.1 统一认证 16
4.3.2 单点登录的实现 17
4.4 本章小结 18
第五章 总结与展望 19
5.1 总结 19
5.2 展望 19
参考文献 20
致 谢 21
附 录 22
第一章 绪论
1.1 课题背景
伴随着企业信息化与网络化建设的不断发展和深化,企业不同的部门推出的业务系统也越来越多。每个业务系统都拥有自己独立的认证方式,并且不同的用户所拥有的访问权限不同,这就造成了用户需要在每个业务系统中都建立的自己的账号。这样的系统在数量的增加,也就会造成用户所需要的建立的账号也越来的越多。用户在访问某个系统时,需要输入用户在本系统的账号信息。但如果用户在访问某个系统时,中途需要访问其他的系统,这时用户就需要按系统的要求再次输入用户在系统中的信息,重新进行身份认证。每个系统都存在着独立的身份认证方式,这就使得系统的管理员需要对每个系统进行独立的维护与管理。这种操作方式会给系统的管理员和用户带来极大的不便,并且容易造成用户信息的泄露和降低了办公的效率。
目前中国移动互联网增值业务系统对外提供的服务众多。用户在移动门户网站和各业务子系统间的访问也更加频繁。用户在门户网站与各业务系统之间的互访,如过需要多次认证,用户的体验较差并且浪费了大量的资源。为了能够有效的提高用户的体验,对各个子系统资源进行有效的整合,就需要对移动业务增值系统进行统一认证,从而实现用户的单点登录需求。
1.2 目的和意义
1.2.1 研究的目的
通过引入单点登陆机制,整合了整个业务平台的认证流程,统一管理用户的登陆状态,权限范围等;同时提供相应的接口规范,使得业务平台具备扩展能力,方便新的业务系统的接入。
1.2.2 研究的意义
互联网的赢利前景被业界所看好,加之各个运营商对于宽带城域网建设有所加强,基于Internet的互联网业务增值业务就成为的各大电信运营商来突破瓶颈的有力武器。在未来数据业务主宰市场的时代,互联网增值业务将是电信行业现在和今后业务发展重点。一个强大的互联网增值业务支撑系统可以提供一套完善的互联网业务服务,是运营商占领电信行业互联网服务业务领域的强有力的武器。
请支付后下载全文,论文总字数:18506字