基于URL重写技术电子资源统一授权访问系统原理和实现.docVIP

基于URL重写技术电子资源统一授权访问系统原理和实现 　　摘要　介绍一种基于URL重写技术的电子资源统一授权访问系统的原理和实现，以及在开发中遇到的问题和解决方法。该系统不仅可以作为电子资源的统一访问门户，还可以应用于校外读者访问图书馆的电子资源。 　　关键词　电子资源　URL重写　代理服务器　单点登录 　　 　　1、国内电子资源统一授权访问系统发展现状 　　 　　随着web技术的日臻成熟，图书馆内的各种Web资源数量越来越多，包括图书馆自建的资源网站、购置的国内外电子资源、业务管理网站、以及图书馆自动化系统的OPAC网站等等。随着资源的增多，带来几个主要问题：如何采用统一的界面对使用情况进行各种统计；如何实现这些资源的统一授权访问；如何实现读者在校外访问这些资源。 　　面对这些问题，高校图书馆都作了相应尝试，目前在国内实现大概有三种方式： 　　 　　1.1　代理服务器方式 　　比较常见的方式。该方式在授权管理上，利用代理服务器提供的用户管理功能，在客户端浏览器上设置好代理，然后可以畅通地访问图书馆提供的各种网站。利用代理服务器的简单日志作使用情况的简单统计分析。只要把代理服务器的端口和IP在防火墙上开通，校外读者也可以访问。 　　 　　1.2　虚拟专用网络(VPN)方式 　　通过购买VPN硬件或者使用价廉的软件VPN，在网络传输层实现授权访问，统计数据是基于IP地址以及端口的流量报告，通过分发一些校外的VPN帐号实现校外的资源访问。因为VPN是基于传输层，只关心IP数据包正确地实现端到端的传输，因此不分析应用层的HTTP协议，所以无法对URL进行统计分析。权限控制方面只能做到对IP的黑白名单控制，对于同一台资源服务器上的多个网站应用，就无能为力了。 　　 　　1.3　基于重写URL技术的方式 　　以国外的EZProxy软件为主。在国外，URL重写技术已经得到较为广泛的应用。基于URL重写技术的系统，更容易被读者使用，无需客户端。主要有以下5个方面的优点。 　　(1)实现所有管辖网站的透明访问。 　　(2)可以实现网站间的单点登录。因为URL重写服务器本身使用的就是HTTP协议，因此在多个网站间通过架设一个认证服务器，通过跨域名Cook-ie技术，容易实现单点登录。用户在门户网站登录后，再进入各个资源。 　　(3)实现用户权限统一管理。在使用该系统前，学校校园网当有IP地址调整的时候，需要对每种电子资源进行授权IP地址的修改。使用该系统后，统一进行IP用户管理，只需要添加一次即可。 　　(4)既可以在URL级别非常容易地实现各种统计，比如访问次数；也可在网络流量上进行各种统计。可以做成各种折线图、统计报表，来反映各类资源在某个时间段内的使用情况。 　　(5)可以实现多台主机负载均衡，实现无瓶颈访问。山东大学目前共有4台主机做访问的动态均衡。在多台主机间通过身份认证服务实现单点登录。 　　经过对三种解决方案的利弊权衡，山东大学图书馆采用URL重写技术，与公司合作，对原有的校外访问系统进行改造，协同开发了一套适合高校图书馆的资源统一授权访问系统。 　　 　　2、URL重写的方式 　　 　　2.1　基于URL地址的重写 　　URL地址重写就是把网站的URL地址以及网页中的所有真实URL地址(包括图片、FLASH、链接等)，转换成一个以重写代理服务器地址开头，其后紧跟着该URL地址的一个长URL地址。 　　比如图书馆OPAC的地址是http：///，URL重写代理服务器的地址是http：///，那么经过URL重写后的OPAC的地址可以是：http：////。然后把服务器的80端口通过防火墙关闭，发布公开的地址http：////作为所有读者访问的地址。 　　鉴于重写后的URL地址太长，上述例子的改进方案可以为起个别名，然后重定向到这个URL地址。比如改为：http：///opac/，当读者从浏览器访问这个地址的时候，实际上是访问的OPAC 网站的内容。 　　网站HTML页面里的所有的URL地址，都必须得到重写，否则当用户在这个页面点击没有被重写的URL链接，浏览器就会转向链接所指向的原始的网站去了，不会通过我们的重写服务器。系统会对页面里大多数URL地址进行自动重写。但因为网页内Javascript脚本复杂多样，计算机不能全部识别。因此对于部分网页需要通过配置过滤器，来告知重写服务器对这些脚本中的URL如何重写。这种方式的优点是服务器只需要用一个端口即可实现所有电子资源的访问。 　　因基于URL地址重写的灵活性和硬件配置要求低的优点，我们采取了这种方式。 　　 　　2.2　基于端口的重写 　　就是把电子资源URL的主机端口，影射到重写服务器的某个端口。例如：把端口影射