基于Ajax的輕量級單點登錄方法研究.pdf

1、信息系統(tǒng)在各行各業(yè)的應用已經(jīng)從單一系統(tǒng)模式發(fā)展為復雜的多系統(tǒng)模式，各種應用系統(tǒng)數(shù)量持續(xù)增加，用戶要登錄多個分散的系統(tǒng)，需要多次輸入登錄信息和管理多個用戶信息，這不僅降低了用戶登錄系統(tǒng)的效率，用戶信息也存在被非法獲取和破壞的安全隱患，同時也嚴重影響了企業(yè)資源的共享和集成。于是單點登錄技術被提出并受到了廣泛的重視，如基于Kerberos、集中認證服務（Central Authentication Service,CAS）、安全性斷言標記語言

2、（Security Assertion Markup Language,SAML）等單點登錄技術。雖然這些技術從一定程度上解決了用戶方便的登錄多應用系統(tǒng)的問題，但部署這些技術需要耗費大量的精力，給系統(tǒng)應用者帶來較高的額外成本。并且，這些技術幾乎沒有考慮登錄順序問題，而有序登錄在實際應用中是經(jīng)常出現(xiàn)的。
　　針對以上問題，本文提出一種基于異步JavaScript和XML（Asynchronous JavaScript and XML

3、，Ajax）的輕量級單點登錄（Single Sign-On，SSO）解決方案，實現(xiàn)對多種分布式Web信息資源的單點用戶身份認證方法，并能實現(xiàn)有序單點登錄。該方法采用Ajax技術實現(xiàn)Web單點登錄系統(tǒng)中客戶端與服務器的異步通信交互，和傳統(tǒng)單點登錄方法相比，服務器無需復雜的部署，降低了系統(tǒng)集成單點登錄功能的復雜度，改進了傳統(tǒng)單點登錄的不足；使用開源框架Thinkphp構建一個易擴展的單點登錄系統(tǒng)原型，為用戶實現(xiàn)對各個權限內子系統(tǒng)的單點登錄提

4、供了一個簡單便捷的入口；運用Facade模式獲得單點登錄界面到各個子系統(tǒng)的統(tǒng)一接口，完成單點登錄客戶端與各個子系統(tǒng)的Ajax異步通信，實現(xiàn)用戶驗證信息的分發(fā)；各個子系統(tǒng)服務器端到統(tǒng)一的權限數(shù)據(jù)庫對用戶身份信息進行驗證，并在用戶瀏覽器分別為每個子系統(tǒng)創(chuàng)建獨立的Session，從而完成單點登錄，較好的解決了跨平臺Web應用中單點登錄Session共享困難的問題。利用統(tǒng)一的權限數(shù)據(jù)庫實現(xiàn)對用戶信息和各個子系統(tǒng)信息的集中管理，減少了用戶信息驗證

5、錯誤的情況，提高了數(shù)據(jù)的安全性和系統(tǒng)總體性能；通過靈活定制子系統(tǒng)的優(yōu)先級，實現(xiàn)了不同于傳統(tǒng)單點登錄的有序單點登錄，提高了系統(tǒng)的運行效率和用戶體驗，具有一定的研究價值和應用價值。
　　本文實驗以有序單點登錄的應用場景為例，采用Apache Web服務器、PHP程序設計語言、Mysql數(shù)據(jù)庫管理系統(tǒng)等搭建開發(fā)環(huán)境；采用Thinkphp開源框架模擬了兩個購物網(wǎng)站的有序登錄和多子系統(tǒng)應用的有序登錄；采用Facade模式設計統(tǒng)一服務接口；采