单点登录分析报告.doc

单点登录分析报告 Josso介绍 特点 JOSSO是一个纯Java基于J2EE的单点登陆验证框架，主要用来提供集中式的平台无关 的用户验证。 JOSSO主要特色： 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技 术； 2基于JAAS的横跨多个应用程序和主机的单点登陆； 3可插拔的设计框架允许实现多种验证规则和存储方案； 4可以使用servlet和ejb Security API提供针对web应用,ejb的身份认证服务： 5支持X.509客户端证书的强验证模式； 6使用反向代理模块可以创建多层的单点登陆认证，并且使用多种策略可在每层配置不同 的验证模式； 7支持数据库，LDAP , XML等多种方式的存储用户信息和证书服务； 8客户端提供php, asp的API； 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 由于Josso不能跨域方位，所以放弃此框架。 CAS介绍 Central Authentication Service? Yale大学发起的一个开源项目，为Web应用系统提供一种可靠的单点登录方法，CAS在 2004年12月正式成为JA-SIG的一个项目，是冃前比较流行的服务于企业单点登录的 解决方案之一，用户只需要登录一次就可以访问所有相互信任的应用系统，是一款不错的针 对Web应用的单点登录开源框架，CAS的服务器提供了一套易于定制的用户认证器接 口，用户可以根据自身企业的在线系统的认证方式，来定制自己的认证逻辑。不论是传统的 用户名/密码方式，还是基于安全证书的方式；是基于关系数据库的存储，CAS Server给 我们提供了这些常用的验证器模板代码，只要稍作修改，便可灵活使用了°此框架为Java 语言编写，当前版本3.2.1,基于Spring,可以很好的集成客户业务模块，扩展性强，安 全性高。 特点 1、 开源的企业级单点登录解决方案。 2、 100% Java,框架基于Spring,可整合acegi（Spring权限控制）。 3、 CAS Server为需要独立部署的Web应用。 4、 CAS Client支持非常多的客户端（这里指单点登录系统中的各个Web应用），包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 5、 运行环境：任何J2EE容器，不依赖操作系统，跨平台。 框架结构 CAS包含两个部分：CAS Server和CAS Clientc CAS Server需要独立部署，主要 负责对用户的认证工作；CAS Client负责处理对客户端受保护资源的访问请求，需要登录 时，重定向到CAS Server。 服务器端结构 !+lSB国 !+l SB国 images ■ JS META-INF tKemes WEB-INF classes lib spr i ng- c on￡i gur at i on unns e d— spr i ng- c on￡i gur at i on vi ew 已JSP + __2) default + protocol ? servi ces 客户端结构 (casclient.jar): 二(N casclient? jar 田 edu. yale. its. tp. cas? client + 曲 ProxyTicketValid?tor. class + 証 ServiceTicket/alidator. class 田…缶 Util, class 田 edu. yale? its. tp. cas? client. filter ffi 仏 CASFilter. class ■ ? + |ojo CASFilterRequestWrapper? class + ^io SimpleCASAuthoriz?tionFilter. class 田 edu. yale. its. tp. cas ? clien t. t a glib (±1 脸 Authori zedProxyTag. class + |Q￡p AuthTag? class + 轟 LoginUrlTag. class + oio LogoutTag. class + joip ValidateUrlTag. class s Q-ffi edu. yale? its. tp. cas? proxy |±J oio ProxyTicketReceptor. class 曰??田 edu. yale? its. tp. cas. util + ioio SecureURL. class Q- META-INF X cas. t