基于OAuth2.0的Web认证和授权机制研究

摘要

由于各种不同功能、不同结构的网络服务日益丰富，对开放与共享系统中的数据的需求也越来越多，从而使得如何为Web服务提供一个安全的信息传递环境以及Web服务之间如何认证和授权，成为了不同异构系统之间交互与协作的关键问题。在传统的身份验证模型中，客户端需要提供资源拥有者的私有证书才能访问服务器上受保护的资源。这会造成用户数据泄露和URL链接非认证访问等各种各样的安全问题。
　　OAuth2.0协议正是为解决Web服务整合时用户、第三方应用和服务提供商之间的认证和授权问题而产生的。OAuth2.0协议是一个开放的授权协议，为用户资源提供了授权标准。
　　在分析OAuth2.0协议的工作流程和Web安全技术的基础上，对OAuth2.0协议的安全性进行了分析，针对OAuth2.0协议的安全漏洞和不足之处，提出了相应的安全对策和改进方案。结合这些安全策略，构建了基于OAuth2.0的安全协议，并根据此安全协议进行了用例分析，给出了基于OAuth2.0的认证和授权的总体架构，并详细设计了系统的各个关键模块。针对OAuth2.0授权服务器实现的复杂性，提出了整合OAuth2.0和WS-Trust的方案。将这些解决方案有机融合在一起，采用如今流行的J2EE框架、B/S架构和MVC分层思想，实现了用于保证WEB服务交互安全的基于OAuth2.0的认证和授权方案，并通过系统测试验证了方案的可行性。此外，使用SSL协议和加密技术加强了方案实施过程中数据传输的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 本文主要研究工作和意义

1.4 论文组织结构

2 OAuth2.0协议及Web安全技术分析

2.1 OAuth2.0协议

2.2 Web安全技术分析

2.3 本章小结

3 OAuth2.0协议的安全性分析及改进

3.1 OAuth2.0协议的安全性分析

3.2 安全对策研究

3.3 本章小结

4 认证授权方案的分析与设计

4.1 基于OAuth2.0的安全协议

4.2 用例分析

4.3 功能模块设计

4.4 安全性分析

4.5 本章小结

5 认证授权方案的实现与测试

5.1 方案总体架构

5.2 开发环境

5.3 服务器搭建

5.4 功能模块实现

5.5 测试与分析

5.6 本章小结

6 总结与展望

6.1 全文总结

6.2 展望

致谢

参考文献