网站用户单点登录系统解决方案

《网站用户单点登录系统解决方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网站用户单点登录系统解决方案1背景在网站建设的过程中，多个应用系统-•般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同，也就形成了各自独立的用户库和用户认证休系。随着网站的发展，会出现这样的用户群体：以其中的一个用户为例，他（她）使用网站的多个应用系统，但在每个应用系统屮有独立的账号，没冇一个整体上的网站用户账号的概念，进入每一个应用系统前都需耍以该应用系统的账号来登录。这帯给用户不方便的使用感受，用户会想:既然我使用的是同一个网站上的应用，为什么不能在一次在网站上登录之后不必再经过应用

2、系统认证直接进入应川系统呢？用户的要求我们称之为〃单点登录〃。网站用户豊求单点野录网站应用系统-1应用系统-2应用系统-3BB/V八.希望以单点登录方式访问各应用系统图1.1网站用户要求单点登录2分析在多个拥有各口独立的用户体系的应用系统间实现单点登录，我们要考虑以下的问题：•单点登录系统的实现在各应用系统都采用B/S模式这一前提卜•进行。•需要在各应用系统间统一用户认证标志，用户登录后可以得到用户令牌，各应用系统认可统一的用户令牌。•川户令牌应当是安全加密的，并且要限定时效期。•由于每个应用系统都有自己的用户库，一

3、个用户可能在不同的应用系统中使用不同的账号，因此每个耍使用多个应用系统的用户耍设置一个统-的用户账号并以此账号进行单点甥求，该账号与该用户在各应用系统中的一个账号形成映射关系。•各应用系统可能属于不同的域，因此要实现跨域的单点登录。•已经上线运行的应川系统需要进行改造来支持单点登录，正在开发的应用系统则可以在开发阶段增加对单点登录的支持，但应用系统之间应该是松耦合。•山于各应用系统往往都己经处于稳定运行期，单点登录系统的实现应该对各应用系统的登录认证体系冲击戢小，各应用系统原有的登录流程依然可用。•一些应用服务器平台

4、虽然提供对单点登录的支持，但要求应用系统用户认证的设计符合其规范，这对己经处于运行期的应用系统來说难以实现。3设计以下是系统的整体设计结构：系统结构囹用户单点登录流-次發录'全网b单点登录钱理应用注脑单点登录戏号绑定应用系块中的殲埒令龍传输和识别标准畫定向加密算法脏务嵇间数据访问标布tfebS巴22芒图3.1系统结构图3.1单点登录管理应用我们首先设计单点登录件理应用:申点登录吿理应用图3.2单点登录管理应用用八在英中注册一个单点登录账号，然后针对每个应用系统绑定一个该应用系统中原冇的账号，并维护这些注册和绑定信息。

5、绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统屮原有账号和密码，应用服务器均以相同的WobService接口提供该功能支持。3.2用户单点登录流程Z后以用户单点登录管理应用和令牌传输识别的标准來实现川户单点登录流程。1、用户访问应用系统。应用系统图3.3用户单点登录流程-步骤一2、应用系统如果检查到用户没有在自己的服务器登录，则将用户请求重定向到单点登录服务器上。（使用重定向就可以处理各服务器跨域的情况）登录腔址的iW求图3.4用户单点登录流程-步骤二3、单点登录服务器检查到川户已经单

6、点登录（如果川户没冇单点登录则要求川户登录，登录标志存储为客户端浏览器的Cookie）,找到该用户在相应应用系统上绑定的账号。单点登录IK号应用系统中原右的黙弓图3.5用户单点登录流程-步骤三单点登X4、单点登录服务器根据第三步的结果生成用户令牌，重怎向回应用系统。应用系统用户令牌章定向图3.6用户单点登录流程-步骤四5、应用系统接收统一格式的川户令牌，取得用户在木系统上的登录账号，将川户在本系统上状态置为登录，返回用户请求访问的页面。应用系统用户已登眾图3.7用户单点登录流程-步骤五如果用户在访问应用系统Z前已经在

7、单点登录服务器上登录过，第二步到笫四布对用户来说就是透明的，用户感觉只是向应用系统发出了访问请求，然后得到了页面反馈。4实现（略）5总结本方案设计的用户单点登录系统做到了：•真正了实现单点登录、全网访问，方便用户的使用过程。•各系统之间耦合度低，应用系统的改造不破坏其固有流程和结构，整个系统的实施过程安全平滑。•统一了单点發录服务器到应用服务器的用户认证信息访问标准，统一了令牌安全加密的传输和识别标准，为将來更多应用系统提供了统一的单点甥录框架。•整合了过去分散在各应用系统中虽然有内在关联却难以判别的用户信息资源，为

8、更进一步的用户个性化服务打下了基础。