作者简介:刘幺和(1954-),男,湖北武汉人,湖北工业大学机械工程学院教授,研究方向为web intelligent ,speech recognition ,sensor networks and
sensor web ;林宇航(1983-),男,湖北荆州人,湖北工业大学计算机学院硕士研究生,研究方向为JEE 、RIA 、SSO ;宋庭新(1972-),男,湖北宜昌人,博士后,湖北工业大学机械工程学院副教授,研究方向为Web 语义网、JEE 。
刘幺和1,林宇航2,宋庭新1
在家里教学设计(1.湖北工业大学机械工程学院,湖北武汉430068;2.湖北工业大学计算机学院,湖北武汉430068)
摘
要:首先对企业信息门户、统一身份认证、单点登录等相关技术做了介绍,然后对现有SSO 解决方案进行了阐 述。最后,设计了一个SSO 模型,并结合国家科技支撑计划项目的需求,开发了一个现代人口与生殖健康公共服务信息门户系统。 关键词:信息门户,单点登录,统一身份认证,WebLogic Portal 中图分类号:TP312
文献标识码:A
文章编号:1672-7800(2009)06-0143-03
0引言
随着信息技术和网络技术的发展,各种应用系统不断增
多,用户需要登录到不同系统,需要记住不同系统的用户名和密码。并且由于各个系统都有自己的用户管理系统,必然增加了系统安全管理和技术支持部门的成本,也带来了安全隐患。单点登录(Single Sign On ,SSO )技术的出现,是解决上述问题的有效方案。通过SSO ,在多个应用系统中只需进行一次身份验证就可以访问所有已授权的网络资源。 本文的目的是构建一个现代人口和生殖健康公共服务信息门户网站,搭建网络信息平台来整合国家人口计生委的现有业务系统,实现对平台的全体用户进行管理,主要解决系统的使用者问题。针对服务平台中不同的用户体提供登录认证、权限管理、用户注册等基本的用户管理服务,并实现单点登录(SSO )和统一身份认证。
1SSO 技术概述
附庸
传统的认证机制是基于用户名和密码的,每一个系统都建
立有自已的用户信息数据库用以验证用户的身份。用户要访问
n 个系统就需要在n 个系统中建立n 个帐号。当其要访问一个
系统中的资源时,用户首先要登录进入该系统,如果他同时要访问处于多个系统中的资源,用户就不得不按照各个系统的要求分别登录进入相应的系统,如图1.1所示。
由于效率和安全的因素,不得不改变传统的认证机制,设计出一个更为高效安全的网络认证机制来简化人们访问网络中各种资源的过程。因此,各个著名软件公司都提出了单点登录系统方案,从根本上不再使用基于用户名和密码的身份认证
机制,而是采用结合了密码学技术的新的统一身份认证系统,即单点登录系统。
单点登录(Single Sign On )简单来说,就是通过用户的一次性登录认证就可获得需访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。单点登录消除了用户在一个会话中切换不同应用时的重复认证。
单点登录对用户来说,可以是用户在各个子系统间无缝的穿梭,并减少需记忆的密码等安全信息,提
升了用户体验。对系统管理员来说,由于用户降低了密码丢失的可能性,并且单点登录系统的管理是统一集中的,减少了系统维护管理的代价,降低了系统的运行成本。所以单点登录对现代企业系统具有非常重要的作用。
2信息门户系统的构建
本文是国家科技支撑计划“生殖健康公共服务体系架构与
震荡波信息服务标准研究”的子课题项目,
其主要目标是以信息服务
第8卷%第6期
2009年6月
Vol.8No.6Jun.2009
软件导刊
2009年标准规范为基础、以计划生育公共服务为载体、以第三方运营
服务为枢纽,针对广大育龄众避孕节育、优生优育和生殖保
健的实际需求,通过区域综合示范,创建面向社区、家庭和个人
的现代人口和生殖健康公共服务体系。
现代人口和生殖健康公共服务平台是一个综合的、复杂的
信息服务平台。主要任务就是构建一个网络信息平台来整合上
述为用户提供的各项服务,另外还需要凸显一个门户网站所具
备的各种功能。充分利用现有的技术和信息资源,以建立完善
renderman的用户管理、角管理、安全管理、服务管理及原有各系统交互
的应用平台为主要目标的系统工程。
2.1EIP系统架构
系统总体上分为以下5个层次:
(1)客户层:在用户机器的浏览器中,处理与用户的交互,
主要由HTML和JSP页面实现。
(2)表示层:在J2EE Web容器中,产生系统的表现逻辑,
处理用户的请求并做出响应。整个表示层建立在Struts框架基
础上,其中View用JSP技术结合Struts强大的TagLib来实现,
其数据表示是ActionForm Bean;Controller由ActionServlet结合
务逻辑层来实现。
(3)业务逻辑层:完成系统所需的业务,为表示层提供所需
的业务方法和接口,由JavaBean以及一些Java实用类构成,主
要负责把核心业务逻辑封装到JavaBean中,同时在JavaBean
秋收起义的意义里封装与Hibernate的交互关系。
(4)持久层:由Hibernate映射框架来处理,实现对象/关系
的映射,并借助数据库存储技术来实现整个J2EE应用,此外
还使用了Hibernate自身所提供的数据库连接池技术。
(5)数据库层:用于存储系统的应用数据。如图2所示:
第6期点登录系统获取用户登录状态;②如果单点登录系统记录用户未登录,则进入单点登录系统的登录界面,用户进行登录操作,当操作完成后,单点登录系统自动创建Cookie ,返回给用户已登录状态和用户基本信息;③如果单点登录系统记录用户已登录,则直接返回给Web 应用系统用户已登录状态和用户基本信息,在前台页面不会显示这个操作过程;④Web 应用系统处理单点登录系统返回的信息,在其系统内部通过Cookie 或
Session 记录用户的登录状态或相关信息,供系统内使用;⑤另
国家节能中心外,Web 应用系统通过调用Web Services 接口获得更多的信息。调用接口时,Web 应用系统要进行身份验证以表明其合法身份,单点登录系统校验Web 应用系统提供的认证标识,判断是否为合法调用,如果是则以XML 标准文档格式返回相应的信息,如果不是,则返回非法操作警告提示。Web 应用系统解析
XML 串即可获得相应数据
。系统原理图如图3所示。
图4
SSO 功能效果
刘幺和,林宇航,宋庭新:基于SSO 技术的信息门户网站构建145··
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议