原创力文档- 1、本文档共94页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
基于Cookie的跨域单点登录系统的设计与实现
摘要
互联网和Web2.0的兴起带来了丰富的Web应用服务,但是提供
服务的各网站的认证系统互相独立,用户的认证信息不能在各网站间
共享。所以用户在享受便利的互联网应用时,需要记忆大量的用户名
和口令,既造成用户的不便,也存在极大的安全隐患。
单点登录技术的提出改变了传统身份认证技术的不足,而且提高
了系统管理的效率。但现有的单点登录技术如Kerberos协议、Passport
协议等均有较大的缺点不适应丰富的Web应用,如复杂的客户端设
计、收费服务和重定向技术带来的效率低下等缺点。
针对这种情况,本文对现有单点登录模型进行了分析和研究,对
基于C7S应用的Kerberos协议和微软的Passport协议进行了借鉴和改
进,根据Web应用的特点设计和实现了一种基于Cookie的跨域单点
登录系统。本系统采用经过改进的基于经纪人的单点登录模型,分散
存储用户信息,并引入Web环境的安全Cookie技术存储用户认证的
票据,利用加盐的多重MD5加密技术保证用户信息的安全。同时,
本文对传统的采用重定向技术的认证流程进行改进,引入Socket和
Ajax技术,减少客户端和服务器过多的交互过程,并利用P3P技术
解决Cookie的跨域读写问题。该系统不需要扩充客户端运行环境,
既不需插件的支持,也不需设置用户代理,在Web环境中为用户提
供安全、易用、可靠的单点登录服务。
本文首先阐述了课题的研究背景,分析了现有的单点登录技术的
现状,对单点登录模型进行了分类,然后对现有解决方案进行了改进,
完成了系统的详细设计,同时对该方案的安全性进行了分析。本文最
后在Java平台上实现了本方案,并且在BBS和SNS这两种典型的
Web应用组成的系统中加以部署和应用。
关键词:单点登录Cookie身份认证P3PAjax
THEDESIGNANDIMPLEMENTATIONOF
CROSS-DOMAINSINGLESIGN-ONSYSTEM
BASEDONCOOKIE
ABSTRACT
TheriseoftheInternetandWeb2.0bringsawealthofWeb
applicationservices,butthesites*authenticationsystemsareindependent
ofeachother,andusersauthenticationinformationcannotbeshared
amongthevarioussites.Whileusersenjoytheconvenienceofrich
Internetapplications,theyneedtorememberalargenumberofusername
andpassword.Thiscausesusersinconvenienceandagreatsecurityrisk.
Singlesign-ontechnologynotonlychangesthelackoftraditional
identityauthenticationtechnology,butalsoimprovestheefficiencyof
systemmanagement.However,theexistingsinglesign-ontechnologies
suchasKerberosprotocol,Passportprotocolarenotsuitedtotherich
Webapplicationsbecauseoftheirdefects,suchascomplexclient-side
design,fee-basedservices,andinefficienciescausedbyredirection
technology,andsoon.
Inviewofthissit
文档评论(0)