基于JA-SIG CAS统一认证平台(SSO)的设计与实现Design and Implementation of the Unified Authentication Platform (SSO) Based on JA-SIG CAS
李建佳,王晶
摘要(Abstract):
基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。
关键词(KeyWords): JA-SIG CAS;SSO;统一认证;单点登录
基金项目(Foundation):
作者(Author): 李建佳,王晶
参考文献(References):
- [1]陈祖新,吴贤平.基于微软live@edu单点登录系统的研究与实践[J].科技信息,2012,02:37-38.
- [2]孙思纬,夏洪山.基于Shibboleth和SAML的跨校统一身份认证系统[J].微型机与应用,2010(5):69-72.
- [3]IBM Redbooks.Patterns:Service-Oriented Architecture and WebServices[EB/OL].(2004-07-06)[2012-03-03].http://www.redbooks.ibm.com/abstracts/sg246303.html.
- [4]阳富民,刘军平.统一认证技术研究与实现[J].计算机工程与科学,2007(2):128-130.
- [5]蔡永州,吴敏.基于JA-SIG CAS统一认证平台的设计和实现[J].现代远程教育研究,2010(1):70-74.
- [8]陈重威.一个Web应用单点登录系统的设计和实现[J].哈尔滨师范大学自然科学学报,2004(1):49-54.
- [6]呼和,张钦,陈国青,等.基于Web服务的企业统一认证与授权系统[J].计算机应用,2011(2):291-294.
- [7]洪丹丹.统一身份认证服务器的研究与实现[J].中国教育信息化,2011(3):18-20.
- [8]肖俊才,薛婧.单点登录(SSO)系统在电子政务中的应用[J].电脑知识与技术,2011(28):74-76.