基于Web的單點(diǎn)登錄統(tǒng)一認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在互聯(lián)網(wǎng)飛速發(fā)展的今天，Web應(yīng)用已越來(lái)越多地深入到人們的生活、辦公、娛樂(lè)等各個(gè)方面，很多應(yīng)用都具有其獨(dú)立的認(rèn)證、授權(quán)管理機(jī)制，用戶在訪問(wèn)同一公司的不同應(yīng)用時(shí)需進(jìn)行多次登錄。在用戶層面上，不僅給用戶帶來(lái)不便，而且不利于用戶的信息安全；在運(yùn)營(yíng)層面上，浪費(fèi)人力物力開(kāi)發(fā)、運(yùn)行和維護(hù)鑒權(quán)系統(tǒng)。因此實(shí)現(xiàn)SSO（單點(diǎn)登錄）功能是十分必要的。目前市場(chǎng)上存在大量用于業(yè)務(wù)平臺(tái)整合的SSO方案，但這些 SSO方案均不具備單點(diǎn)登出功能，且尚無(wú)針對(duì)集團(tuán)公司及其

2、子公司的業(yè)務(wù)平臺(tái)整合方案。
　　對(duì)此，本文闡述了單點(diǎn)登錄統(tǒng)一認(rèn)證系統(tǒng)產(chǎn)生的背景以及意義，介紹了國(guó)內(nèi)外發(fā)展的現(xiàn)狀，然后對(duì)SSO系統(tǒng)、緩存、Socket通信以及動(dòng)態(tài)服務(wù)等技術(shù)進(jìn)行了介紹和分析，并基于對(duì)集團(tuán)公司及其子公司業(yè)務(wù)平臺(tái)整合的需求分析，提出了具體的解決方案。利用面向?qū)ο蟮姆椒▽?duì)該方案進(jìn)行實(shí)現(xiàn)。在該方案編碼實(shí)現(xiàn)完成后，再進(jìn)行功能、性能以及安全測(cè)試，最終將該實(shí)現(xiàn)方案用于生產(chǎn)環(huán)境。該解決方案已經(jīng)在生產(chǎn)環(huán)境穩(wěn)定運(yùn)行。
　　該方案與

3、傳統(tǒng)的SSO解決方案相比，該方案具有以下特點(diǎn)和優(yōu)勢(shì)：
　　1、系統(tǒng)中巧妙使用緩存技術(shù)，提高系統(tǒng)響應(yīng)速度，增加系統(tǒng)的并發(fā)能力。利用Java程序中從遠(yuǎn)程主機(jī)緩存中讀取數(shù)據(jù)比從遠(yuǎn)程數(shù)據(jù)庫(kù)讀取數(shù)據(jù)快10倍。緩存使用頻率較高的對(duì)象，將會(huì)大幅度增加系統(tǒng)的響應(yīng)能力。
　　2、利用Socket長(zhǎng)連接通訊，減少資源開(kāi)銷(xiāo)。利用Socket長(zhǎng)連接的方式傳送數(shù)據(jù)的速度是Web Service的2倍左右，在高峰期系統(tǒng)與他系統(tǒng)每秒需要完成至少67次的通

4、信。使用Socket長(zhǎng)連接方式通訊有效的減少資源消耗。
　　3、利用OSGI框架，更加迅速響應(yīng)需求變更。在Web容器上更新相關(guān)服務(wù)需要重啟Web容器，這會(huì)影響到整個(gè)容器中發(fā)布的應(yīng)用。而在OSGI平臺(tái)上更新服務(wù)，只需要更新對(duì)應(yīng)的bundle，受影響的也是該bound模塊。因此OSGI平臺(tái)更新服務(wù)影響范圍小。更新bundle命令執(zhí)行的耗時(shí)非常短，是重啟Web容器耗時(shí)的1/11左右。
　　4、該系統(tǒng)具有其他單點(diǎn)方案沒(méi)有的功能：?jiǎn)吸c(diǎn)