基于J2EE技术的单点登录的研究及应用.pdfVIP

蠢曼竺薹：=：：：?…!窟力信息厨络建l殳与运行管理／20∞车电力行业信息化车会论文集 基于J2EE技术的单点登录的研究及应用 王宪军、曲俊华 【摘要】本文首先分析了各种单点登录技术的优缺点，然后结合实际情况给出了一种单点登录 的实现方案。该方案中用户的身份认证由单点登录模块来完成，而用户的授权仍然有 应用系统来实现。这种方案的优点是对原有系统改动较少，便于多个系统的快速集成。 可移植性和安全性等多方面的优点。 【关键词】门户、单点登录、SSO、session、request、filter 1引言 随着信息化的建设，目前大部分企业都已建立了多个web应用系统。例如：人力资源系统、OA系 统、审计系统、营销系统等。这些Web应用用基于不同技术，采用了不同的开发语言，有着独立的安全 验证机制。在门户系统中集成这些Web应用时，这些安全机制就成了集成的阻碍。因为不同的受保护资 源需要用户进行多次登录进行安全验证。 同时由于各个系统的建设时间不同，所以用户在各个系统中都有不同的用户名和密码。这样，用 户在各个系统间切换时，要频繁的输入不同的用户名和密码信息，给用户带来了不便。单点登录技术 是解决以上问题的最佳途径。用户只要在入口处一次性输入合法的身份认证信息，用户安全信息转换 为电子身份后自动地传递到多个系统，从而提高工作效率和安性。 体隋况的不同，产品大多是一些通用的，并不能满足企业的具体要求。本文在分析和比较了各种SSO 的实现模式，利用J2EE技术，给出了一种单点登录的设计方案。 2SSO方案的比较 一个好的SSO应该具备接口标准化、支持分布式、可嵌入原有系统等特点。评价一个SSO系统主要 考虑其可实施性、可管理性、安全性、和易用性。可实施性是指系统的复杂性并测量现有系统如何能 够方便地加载SSO功能；可管理性是系统主管对系统的看法；安全性是估量系统是否易受攻击：易用性是 系统的最终用户的观点。表1对比几种主要SSO实现方案的特点。 从表一我们可以看出，各种SSO实现方案各有利弊。关键的问题是我们如何选择适合自己的SSO 方案。通常用户在部署单点登陆时，都不希望对原有的 窒盟垒堕垄堑些笪皇丝皇叁堡塞塞』皇垄堂咝堂皇望!!!鬯：：：二三：篓蝥!!!l璺量 表1各种SSO方案的比较 SSO方案 可实施性 可管理性 安全性 易用性 Broker-based改造旧的系统的工作 集中式的管理是主要 依赖于实施的过程 认证服务器的故障将 量很大 优点 影响所有用户 Agem-based移植容易，但需要设 增加了管理难度 使用密码技术的实现 取决于被代理服务器 计和实现与原有应用 代理程序的通信安全 的使用方便性 程序交互的接口 Token．based 需要增加新的组件 增加了管理的负担 增强了系统的安全性 需要额外的硬件和软 件 比broker-base方案中比broker-base方案更代理软件需要增加安 认证服务器的故障将 Agent&Broker-based 对原有系统的修改少 易于管理 全和本地验证的功能 影响所有用户 些 安全和设置嘲关很方 比broker-base方案更易被攻击，应用分开 网关的状态会影响到 Gateway—Based 便 易于管理，但多个网 的防火墙保护网关 整个系统的服务运行 关时，多个用户数据 库的同步会比较难实