● 摘要
随着报社业务和报社信息技术的发展,报社内部的应用系统逐渐增多。国内的报社在业务发展过程中,采编系统、广告管理系统、办公自动化系统这三类系统是相对常见的应用系统。
报社业务有自己典型的特点,为满足业务高层人员同时访问新闻采编,广告管理和办公自动化便捷性,需要提供这三类业务系统的单点登录功能。另一方面,报社存在大量单系统用户人员,诸多记者,编辑人员,以及广告人员都仅仅访问自己的应用系统即可,且报社存在只有新闻采编系统或广告管理系统的情况,在这种情况下,要求每个业务系统都具备自己单独的认证中心。同时满足以上条件则必须具备实现多认证中心的单点登录。
本论文分析在报社的典型环境下单点登录系统的应用场景,研究单点登录系统在复杂的环境下如何有效的利用现有的技术得到实现。本论文分析了报社目前存在的登录多应用系统的难题,明确本课题的实际使用价值。然后深入分析目前国内外单点登录技术的现状和特点,选择两种典型的技术与本课题在技术和应用环境中做比较,指出了本课题的必要性。本论文的重点即给出基于WEB的单点登录的解决方案的设计和实现。该方案将单点登录的核心功能通过Token设计、颁发、判别、认证一系列过程实现,完成应用系统接口及工具、认证中心、认证监控、管理、基础工具等几大模块。应用系统接口及工具在应用系统服务器上完成,通过接口和配置将其所有的请求都过滤并转到认证中心处理;认证中心完成系统用户的认证功能;认证监控负责监控认证系统是否正常工作;管理模块主要给出界面对应用系统和用户进行管理;基础工具负责数据库存储、日志管理等功能。