基于CAS协议的单点登录系统的研究

摘要

随着信息系统支持的商业应用数量的增多，各种门户应用的需求也在增长。门户应用也变得越来越复杂，需要采用更复杂的技术来完成。门户应用需要逐个在用户数据库和应用系统中去验证用户信息，但是每个应用系统都有不同的安全体系。一般情况下，这些应用系统均没有统一的认证策略和固定的认证框架。这样，就导致了用户需要记住多套用户名、密码，重复验证用户身份，另一方面也导致了管理员和支持部门的巨大开销，他们需要为每个应用系统建立一个用户，用户也常常因忘记密码而影响工作。单点登录能很好的解决这个问题。单点登录提供统一的信息资源身份认证访问入口，成为访问者统一、简单直观的门户，用户只需输入一次登录信息，即可根据权限访问不同的应用系统，无需重新登录各个应用系统，省却重复验证的繁琐。 本文做了三方面的工作，一是考查了当前的几种单点登录模型，最后采用了耶鲁大学的CAS认证模型，针对模型中存在的不足之处，提出了基于CAS协议的改进单点登录模型。采用了Kerberos认证机制加强了CAS认证服务器和用户数据库之间数据传输的安全性。通过Java的两种安全机制—JAAS和JSSE，进一步确保了用户和应用系统之间票据传送的安全性。二是采用MVC模式设计和实现了用户管理模块，提高了代码的可复用性和可维护性。用户管理模块分为业务对象BO(Business Oblject)类、Action类、数据访问对象DAO(Data Access Obiect)类和控制器Controller Servlet类，并配置了Log4j日志服务。三是设计和实现了基于消息的可定制单点登出系统，管理员可根据实际情况对单点登录服务器中的规则文件进行登出规则的配置，也可根据缺省方案——单点登出，全局登出的登出规则。 本文首先介绍研究背景和意义，课题来源，研究的内容和主要工作。其次对本文涉及到的理论基础和关键技术进行介绍和分析，分别介绍了单点登录技术、KerberOS协议、XML技术、CAS协议及相关技术和现有的登出认证管理。接着详细阐述了改进的单点登录系统模型的设计和实现，包括单点登录模型和用户管理模型。然后对基于消息的可定制单点登出系统的设计和实现作了详细的说明。最后对系统的具体应用进行了说明，总结了本文的主要工作，并展望了进一步的研究工作。

目录

文摘

英文文摘

1绪论

2.理论基础和关键技术

3.改进的单点登录系统模型的设计

4.基于消息的可定制单点登出系统的设计和实现

5.系统的应用

6总结与展望

参考文献

声明

致谢

攻读硕士期间发表的论文和参加科研情况