基于SAML和CAS的单点登录系统的应用研究

摘要

随着信息系统在企业中的广泛应用，各个企业都建立起来了自己的企业门户应用，并且通过企业级门户对企业内部应用系统进行应用集成和整合，从而方便信息系统的使用。然而所有不同的应用系统都有着各自的身份认证方式。这样，用户在登录每个应用系统时，这些应用系统都需要对用户进行身份认证，这种方式的弊端显而易见。每个应用系统都需要有各自的认证数据库，用于存储用户的认证信息，导致用户需要记住每个应用系统的用户账户、密码等认证信息，并且增加了系统的开销。为了解决这些问题，单点登录技术应运而生。单点登录系统提供给企业应用一个统一的身份认证机制和访问入口，并且对用户信息进行统一的管理，使用户只拥有一套账户和密码，便可实现对所有被授权应用的访问。这样不但减轻了系统管理员的工作负担，也减少了用于重复认证所带来的系统开销。
　　本文以云南省航务海事管理局综合业务平台为实例，结合航务海事综合业务平台庞大和复杂的体系结构，根据业务需求，对单点登录系统进行了分析和设计，目的是为了给航务海事综合业务平台提供一个统一的用户管理和认证接口，使用用户管理与用户身份认证服务从业务系统中分离出来，优化航务海事综合业务平台的体系结构。
　　通过对单点登录技术的研究，本文采用了SAML和CAS相结合的模型，并对模型存在的缺陷进行了分析，加强了单点登录过程中CAS服务器与用户认证数据库之间数据传输的安全性，对传递信息进行封装，通过SSL安全套接字层建立CAS服务器、应用系统和用户浏览器之间的安全连接，从而进一步加强票据信息传输的安全性。此外，本文研究的单点登录系统在系统实现方面，采用了J2EE开发架构，并结合WebWork，Spring和Hibernate等轻量级框架，将系统分为表示层、业务逻辑层和数据持久层三层，降低了系统的耦合性，使系统开发更为合理。

目录

声明

摘要

第1章 绪论

1．1 研究背景和意义

1．2 国内外发展现状

1．2．1 国外发展现状

1．2．2 国内发展现状

1．2．3 发展现状总结

1．3 本文研究的主要内容

1．4 本文的章节结构

第2章 单点登录及其相关技术简介

2．1 单点登录简述

2．1．1 单点登录原理

2．1．2 单点登录模型

2．1．3 单点登录技术优点

2．1．4 单点登录技术局限性

2．2 单点登录相关技术介绍

2．2．1 SAML模型概述

2．2．2 XML概述

2．2．3 Cookie技术概述

2．2．4 SSL／HTTPS技术概述

2．2．5 SOAP技术概述

2．3 系统开发架构介绍

2．4 本章小结

第3章 基于SAML和CAS的单点登录模型

3．1 CAS的体系结构简介

3．1．1 CAS模型介绍

3．1．2 CAS基本原理

3．2 CAS单点登录系统的缺陷以及修改方案

3．2．1 CAS存在的风险分析

3．2．2 CAS单点登录模型的改进方案

3．3 确立基于SAML和CAS的单点登录模型

3．3．1 单点登录系统的模型设计

3．3．2 单点登录系统的体系结构

3．4 本章小结

第4章 基于SAML和CAS的单点登录系统的设计

4．1 项目需求分析

4．2 单点登录系统总体设计

4．2．1 单点登录模型的设计原则

4．2．2 单点登录模型的总体结构

4．2．3 用户管理模块设计

4．3 单点登录系统认证流程设计

4．4 单点登录系统的详细设计

4．4．1 认证服务器设计

4．4．2 基于CAS的票据设计

4．4．3 基于SAML的消息类设计

4．4．4 符合SAML规范的内容设计

4．4．5 密钥库、加解密及签名功能设计

4．4．6 用户数据库设计

4．5 本章小结

第5章 基于SAML和CAS的单点登录系统的实现

5．1 系统部署

5．2 单点登录系统运行结果

5．2．1 单点登录模块实现

5．2．2 用户管理业务模块实现

第六章 总结与展望

6．1 总结论文成果

6．2 未来研究展望

参考文献

致谢

作者简介