信IB与电IE
China Computer&Communication 欲件件茨与惑用
2021年第6期
薛余坤王金壅乃吉玛•买买提
(西南民族大学,四川成都610041)
摘要:随着企业业务复杂度的升级,用户在处理不同的业务时需要登录不同的系统,要设置不同系统的用户名和密码,无形中增加了用户的工作量和系统的不安全性.基于此,笔者设计基于LDAP服务器的域用户单点登录系统,域用户只需要登录该系统就能解决不同系统之间的授权访问,既方便了用户管理账户,也方便管理员管理不同的系统用户,解决了单点登录、单点退出等技术难点.
关键词:单点登录;访问控制;LDAP
中图分类号:TP309文献标识码:A文章编号:4003-9767(2021)06-097-03
Design and Implementation of Domain User Single Sign-on System Based on
LDAP
XUE Yukun,WANG Jinyong,NAIJIMA•Maimaiti
(Southwest Minzu Uni v ers让y,Chengdu Sichuan610041,China)
Abstract:With the upgrading of enterprise business complexity,users need to log in to different systems when handling different businesses,and set user names and passwords for different systems,which virtually increases the workload of users and the insecurity of the system.Based on this,the author designed a single sign-on system for domain users based on LDAP server.Domain users only need to log in to the system to solve authorized access between different systems,which is convenient for users to manage accounts and administrators to manage different system users.,Solve technical difficulties such as single sign-on and single sign-out.
Keywords:single sign-on;access control;LDAP
0引言
经过实际调研发现,在成都市的市政管理体系中,每个事业单位在业务处理中都使用10个以上的系统软件,每一个软件都会为用户创建用户名及密码,用户想要处理不同的业务需要登录不同的系统,增加了认证的难度W为了方便企业处理不同的业务,急需一个安全、便捷、通用的域用户单点登录系统。本文设计并实现一个基于LDAP服务器的域用户单点登录系统。用户只需要一个用户名和密码便能登录不同的系统,一方面避免了多次输入密码,另一方面减少了管理员的工作量。
1单点登录系统设计
单点登录系统同样遵循自上向下的设计原则,在分析系统的总体功能需求时,依次进行系统架构设计、功能设计和数据库表结构设计。1.1单点登录系统的流程
普通用户单点登录的用例图如图1所示,用户通过域用户登录系统后,不用输入相应的用户名和密码就能登录跨域的子系统。管理员单点登录用例图如图2所示,当登录系统后可批量管理域内用户[7'14]o
①唯一的用户名和密码。单点登录就是运用统一的一
基金项目:2021年中央高校优秀学生培养工程项目(项目编号:2021NYYXS46)»
作者简介:薛余坤(1998—),男,江苏连云港人,硕士研究生。研究方向:信息安全、目标识别。
腴件卄茨与忿用信mm电m
China Computer&Communication2021年第6期
套用户名和密码登录不同的业务系统,方便用户进行其他操作。用户可自由设置用户名及其密码,也可以选择使用管理员分配的账户进行登录。②加强密码管理。单点登录是每个系统用同样的用户名和
密码,一旦泄露密码便会造成严重的后果,因此必须加强密码管理。③对原系统影响小。很多单位的业务系统需要安装很多软件,安装环境存在很大差异,且数据和历史记录繁多,单点登录系统可以对原系统的数据人员进行关联操作,不会影响业务数据。④不降低原系统的安全等级。管理员可以批量管理不同系统的用户信息,安全系数更高。
13框架结构
本文以单点登录系统为研究对象,采用Java+HTML5作为软件开发语言,选择移动端和Windows平台作为展示平台。整个平台采用Java Spring Boot+jQuery+HTML5+CSS实现前后台功能分离、互联互通本系统的架构设计如图3如示。
图3单点登录系统的架构
2单点登录系统的实现
2.1LDAP服务器的搭建
第一步,下载jdkl$并配置相关环境变量,下载tomcat9并配置环境变量,下载maven并配置环境变量,下 载idea工具、webstorm工具和Node.js o
第二步,在cmd窗口通过命令验证下载的环境和工具是否安装好。
第三步,下载安装LDAP服务器,导入基本数据包,最 后用LDAP服务器连接数据库。下述代码用于建立与数据库的联系:
{urls:
ldap://localhost:389
base:dc=maxcrc,dc=com
password:secret
username:cn=manager,dc=maxcrc,dc=com}
信IB与电B9
China Computer&Communication 怨件打茨与泉用
2021年第6期
2.2单点登录模块是否存在以及是否在有效期范围内,如果存在则保存到对应
用户在浏览器发出请求到服务端的server中,服务器端的系统模块中,如果不存在则生产新的token值,最后把值的Filter拦截请求,然后到对应的EhCache中查询token值存放在缓存中。单点登录实现结果如图4所示。
用户在浏览器发出请求,filter拦截请求,之后在逻辑层清除本地的session缓存,携带ssoBackUrl跳转到服务端,logoutcontroller接收请求后则退出登录页面。
3结语[6]倪叶青.高可用LDAP校园网统一身份认证设计与实现[J].
价值工程,2019,38(35):284-286.
[7]李世龙,任彦仰,云航.人事信息管理系统的设计与实现[J].
信息与电脑(理论版),2021(1):69-71.
[8]王小娟,黄协,张成.统一身份认证下单点登录系统与数字
本文设计并实现了基于LDAP服务器的域用户单点登录化校园平台的无缝连接[J].中国教育信息化,2017(7):58-60.系统,所授权的用户只需一个用户名和密码便能登录不同的[9]陈圣楠.基于CAS-LDAP的统一身份认证管理系统[J].信系统,不仅避免了多次输入密码,还减少了管理者的工作量。息与电脑(理论版),2019(19):114-115.
实践表明,基于LDAP服务器的域用户单点登录系统具有较[10]华建祥,瞿霞.基于LDAP协议的统一身份认证系统研高的安全性,有利于提高企业的工作效率。究[J].智能计算机与应用,2019,9(3):129-132.
参考文献
[1]王,李馥娟.一种基于单点登录的实验室统一身份认证
方案[J].实验技术与管理,2020,37(5):219-223.
[2]池浩.基于域内网关的服务访问控制机制的设计与实
现[D],西安:西安电子科技大学,2013:12.
⑶黄姗姗.基于SAML的安全认证系统设计与实现[D],西安:
西安电子科技大学,2013:34.
[4]任军.基于LDAP的目录服务综述[J].计算机应用研
究,2005(5):8-10.
[5]袁广林,李富民,舒前进•综合实验室管理系统的构建与[11]张永强,陈伟.基于LDAP的CAS单点登录系统的设计
与实现[J].软件,2011,32(2):14-17.
[12]朱少敏,刘建明,魏晓菁.基于LDAP的企业级统一用
户身份管理系统的设计与实现[J].核电子学与探测技术,200&28(3):662-666.
身份认证系统[13]张齐,钟观宝.基于用户映射的CAS单点登录系统设计
与实现[J].信息通信技术,2009(4):6-11.
[14]李席广.基于LDAP的统一身份认证管理系统的设计与
实现[J].科技信息(学术研究),2007(19):212-213. [15]李春林.基于LDAP的单点登录方案的分析、设计与实
现[J].电脑与电信,2007(6):36-38.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议