论文摘要
随着校园信息化建设的不断发展,应用系统越来越多,这些系统在发挥各自功能的同时也存在着一些问题:信息孤立、重复登录、需要用户记忆的密码太多等,这些问题给广大师生带来了不便。通过对典型高校信息化建设现状的分析和对开源单点登录系统的分析,使用耶鲁大学开发的单点登录产品CAS对校园内部的B/S架构系统进行了集成。经过单点登录集成后,用户只需要记住一个用户名密码对就可以登录所有与单点登录服务器集成的应用系统,并且不用重复登录。主要工作如下:1.对国内外相关的单点登录系统进行了分析,选择了用户群体活跃、设计优秀的开源单点登录系统CAS进行二次开发,对校园内的B/S架构系统进行集成。2.分析了与单点登录相关的技术,这些技术有利于读者理解单点登录系统;从登录过程、关键实现类、客户端拦截过程等方面对CAS进行了深入的分析。3.结合高校实际信息建设情况,使用LDAP建立了统一身份信息库,并对LDAP目录树的结构进行了分析;搭建了单点登录服务器;开发了单点登录管理系统;对门户系统进行了集成,为用户提供进入各系统的统一入口。4.对开源系统CAS进行了改进,解决了因用户习惯导致的系统大小写敏感问题;解决了会话期内切换用户失败的问题;添加了对LDAP冻结用户的支持;针对密码是明文的系统,使用CAS和非侵入式系统相结合,解决了用户密码初始化问题,在不改变原系统的同时实现了快速单点登录集成。
论文目录
摘要Abstract1 引言1.1 课题背景及意义1.2 国内外研究现状1.3 本文所做的工作1.4 论文结构组织2 课题相关技术研究2.1 MDS加密技术2.2 SSL和数字证书2.3 LDAP技术2.4 Poral及Portlet技术2.5 Spring相关技术2.5.1 Spring MVC2.5.2 Spring IOC2.5.3 Spring AOP3 开源单点登录CAS原理分析3.1 CAS服务器端3.1.1 登录过程原理分析3.1.2 类和接口分析3.2 CAS客户端4 单点登录系统设计与实现4.1 需求分析4.2 总体设计4.3 统一身份库的设计与实现4.3.1 用户界面的定制4.3.2 相关参数配置4.3.3 LDAP认证配置4.4 应用系统与单点登录服务器的集成4.4.1 集成原理4.4.2 JSP客户端集成4.4.3 ASP、.NET及PHP客户端集成4.4.4 系统集成关键步骤及注意事项4.5 非侵入式单点登录的设计与实现4.5.1 实现原理4.5.2 数据库设计4.5.3 功能设计4.5.4 系统架构4.5.5 相关类和接口设计4.5.6 UI及模块功能实现4.6 单点登录系统的改进4.6.1 CAS服务器端的改进4.6.2 CAS客户端的改进4.6.3 明文密码系统的单点登录实现5 系统测试及结果分析5.1 系统测试5.1.1 测试环境5.1.2 功能测试5.1.3 性能测试5.1.4 浏览器兼容测试5.2 测试总结结论参考文献在学研究成果致谢
相关论文文献
标签:单点登录论文; 数字校园论文; 门户论文;
