文档介绍：北京工业大学
硕士学位论文
基于框架技术的单点登录系统的设计与实现
姓名:李霄鹏
申请学位级别:硕士
专业:软件工程
指导教师:王燕兴;江平
20090501
摘要提出了基于单点登录的用户信息统一管理解决方案了一并应用各种框架技术,一实现⒌サ愕锹枷低车陌踩裕绾问迪职踩ǖ牡サ愕锹枷低常乐褂没畔随着金融保险行业信息化的不断发展,在金融保险企业中,不同应用的多个系统并存是普遍存在的现象。用户在不同系统登录时,总要不断重复的输入自己的登录信息,极大降低了企业系统整体的用户体验,而不同系统的用户信息的维护也往往给企业带来高昂的维护成本。因此如何将不同系统用户认证统一管理,使得用户获得~次登录随处访问的良好用户体验,成为企业系统集成的一个关键问题。而随着用户的不断增加,如何优化金融保险系统执行效率,保证大用户量并发访问时系统的稳定性,也成为金融保险企业所面临的重大难题。本课题通过对单点登录系统相关技术和理论进行深入分析的基础上,针对金融保险业的特点,了单点登录的原型系统。本课题主要研究工作包括以下几个方面:⒍圆煌蛎碌牡锹枷低辰兄匦鹿婊希迪挚缬蚍梦实サ愕锹枷统。⒄攵越鹑谙低秤没Р⒎⒎梦柿看蟮奶氐悖迪侄源蠓梦柿客钡锹枷低时,系统稳定性的优化与研究。的设计模式及各种框架技术对于优化系统结构,构件灵活的系统架构,提高开发效率,保证软件质量的实际应用。的泄露,防止系统被恶意注册等问题也成为被课题的主要研究内容之一。关键词:单点登录;框架技术;跨域访问;安全性摘耍
瑃.,甌甒篠:篴,瑃甌瓵琣.,琤:籹北京笱胃宦畚
躲碰新虢砻垒虿签名:旆‰期:。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
第绪论课题背景码,这直接造成了系统和安全管理资源的开销。为了避免忘记密码现象的出现,緇】,这一解决方案正是针对这一关键问题而提出的。通过对金融保险单点登录系统开发,实现对各系统用户登录的统一管理,使用户获得一次登录随意访问的良好用户体验。金融企业的单点登录系统,具有用户并发访问量大,对执行效率要求高的特点。而且随着用户访问量不断增大,早期开发出的系统已无法满足当前大用户量同时访问的需求,而在业务变更时原有系统针对业务变更所进行的修改也变的复杂臃肿起来。因此,应用甐瓹的设计模式和多种框架技术,对原有系统重新开发,使系统结构清晰化,代码简洁化,系统效率高速化,也成为金融系统改进必然的发展趋势。北京某金融软件研发机构也正面临着这些难题。在结合金融保险行业数据量、访问量大的实际特点的基础上,为了实现各系统登录的统一管理,提出了金随着信息技术和网络技术的不断发展,在同一企业中针对不同应用所开发出来的应用系统也越来越多。尤其在金融系统企业中,拥有多个针对不同应用开发出的系统已经是普遍现象。同一用户往往需要访问企业中的多个系统,而每登录一个系统时都要输入一次登录名和密码,重复的输入在给用户带来不便的同时,也使得用户对企业系统整体体验下降。登录系统的增长使系统出错的可能性增加,被非法截获和伪造的可能性也会增加。对不同系统的用户信息的维护也往往给企业带来高昂的维护成本。不同系统需要用户都遵循一定的安全策略,如使用用户名和口令进行验证,这就使用户在面对不同的系统时,记住不同系统的登录名和密码。而如果用户忘记了密码及系统提供的找回方式,就只能与管理员联系,通过复杂的审查核实流程,取回密用户一般就会采取在多个系统中使用统一口令,而这实际上对用户信息的保密性造成了极大隐患。因此将各系统用户登录信息进行统一验证,成为企业尤其是金融企业改善门户网站整体用户体验的关键问题之一。单点登录系统筇坌髀
。。它简化了信息交换和交易,同时能保护隐私及重要身份信息的安全。有相当多的其它行业的应用。目前狗⒉剂似渫缪橹び胪绲サ愕锹技融保险单点登录项目实际的开发需求。尤其对单点登录系统安全性和稳定性等多方面的实现,特别要求要在深入研究的基础上提出相对完善具体的解决方案。目前比较优秀的低持饕S蠸饩龇桨福鸵炒笱Э7⒌系统。际跏荢分械摹ǜ鲎槌刹糠帧镜男律矸莨芾聿钒⊿蚐上三者为身份识别管理套件淖槌刹糠郑们与餐槌闪薐公司的这一系列产品提供端到端身份管理,同时可与多种第