基于DominoLDAP的校园网多系统单点.docVIP

基于Domino LDAP的校园网多系统单点登录的设计与实现 范佳宁 （宁波市翠柏中学 315010 jianing_fan@126.com）单点登录目的就是为应用系统提供集中统一的身份认证，实现“一点登录、多点漫游”的目标，方便用户使用 当用户登录应用服务器1时：（1）用户访问应用服务器1，被转向指向统一登录服务器；（2）统一登录服务器接收用户输入的用户名和密码；（3）统一登录服务器向目录服务器提出验证用户名密码请求，目录服务器返回验证结果；（4）统一登录服务器将接收到的验证结果以cookie的方式存放在服务器的Session中；（5）统一登录服务器将cookie信息共享给应用服务器1，同时返回给浏览器用户。 此时，当用户访问应用服务器2时：（1）用户向应用服务器2发出请求；（2）应用服务器2向统一登录服务器发出验证请求；（3）统一登录服务器将之前的cookie信息共享给应用服务器2；（4）应用服务器2根据共享的cookie内容，返回给浏览器用户。 此时，用户已经通过了统一身份认证了。其余应用服务器登录情况类似于应用服务器2。 单点登录模块功能流程设计如下： 登录过程：任意应用系统进行登录的时候，应用系统都要对Session中的cookie信息进行判断。如果存在匹配的cookie信息，说明已经有其他的应用系统成功进行了登录，那么应用系统直接就可以把co