1.系统实现原理
用户在访问系统组件中的任何一个页面,系统都会转到登录界面,在用户登录后,系统会自动转会到客户上次请求的页面。并且用户此后可以在系统中无缝切换,不需要再次进行登录,实现了一站式登录。
系统实现步骤如下:
⑴ 用户访问应用系统。
⑵ 应用系统假如检查到用户没有在自己的服务器登录,则将用户请求重定向到用户认证中心上。
⑶ 用户认证中心验证用户的实时状态,假如用户没有登录,则自动转向认证中心的用户登录界面。假如已经登录,将用户标识及用户令牌,重定向回应用系统。
⑷ 用户认证中心验证用户身份后,生成用户令牌,重定向回应用系统。
⑸ 应用系统接收统一格式的用户令牌,取得用户在本系统上的登录账号,将用户在本系统上状态置为登录,返回用户请求访问的页面。
⑹ 假如用户在访问应用系统之前已经在应用系统登录服务器上登录过,第二步到第五步对用户来说就是透明的,用户感觉只是向应用系统发出了访问请求,然后得到了正确的页面反馈。
从上面的流程,我们可以知道,不管用户访问哪个应用系统,用户只需要一次登录,就保证用户在整个系统中的状态都是在线的,不再需要进行第二次登录。
2.系统实现要害代码
系统定义了三个Session变量:
UserID:标识用户身份;
Pass:标识用户即时状态;
Url:保存了上次请求的页面,以保证在用户登录后能转到用户请求的页面。
初始化时:
<tr><td>Protected void init()
{
Session.Add("UserID", 0);
Session.Add("Pass", false);
Session.Add("Url", "");
}</td></tr>
</table>
对于验证过程,首先将传递过来的参数保存到Session中。如果用户没有登录,则转到Login.jsp页面进行登录。如果用户已经登录了。则将用户标识和用户令牌重定向到应用系统访问页面
<table borderColor=#cccccc width="90%" align=center bgColor=#e3e3e3 border=1>
<tr>
<td>
private void Validate(){
bool Pass = (bool)Session["Pass"];
if ((Request. GetString ["Url"] != null) && (Request.GetString["Url "] != ""))
{Session["Url "] = Request.GetString["Url "]; }
if (Pass) {
string UserID = Session["UserID"].ToString();
string Url = Session["Url "].ToString();
Response.Redirect(Url+"/AppPage.jsp?UserID=" + UserID + "&Pass=True);
} else {Response.Redirect("Login.jsp") }
}
</td>
</tr>
</table>
该登录系统具有以下几个特点:
⑴ 具备无缝连接功能。能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对现有系统进行大规模的修改。
⑵ 具有良好的扩展性。不仅能支持现有的应用系统及其现有的用户系统,当开发和部署新的应用组件时,这个系统服务可以作为它的身份认证模块的形式工作,也就是说,新的组件应用可以通过集成该服务的形式来实现等价的功能,不必再设计用户系统,。
⑶ 具备灵活的使用模式。此系统管理为用户提供多种登录手段,包括传统的口令登录或者配发用户身份卡,用户可以通过多种方式自由地使用该系统服务。为了提高系统安全性,又节约费用,我们采用USB存储设备,将个人的信息存储其中,进行登录认证,取得了良好的效果。
分享到:
相关推荐
单点登陆系统的研究与设计 数据库安全理论的研究及实例 USBKEY的体系结构分析及安全策略研究 USBKEY认证方式的网上支付研究 USBKEY软硬件结合的CSP设计及实现 USBKey身份认证系统的设计与实现 基于USBKEY的CSP实现 ...
LDAP 可以与各种系统集成,如Web应用、邮件服务器、数据库等,实现单点登录(Single Sign-On, SSO)。通过使用LDAP,企业能够简化用户管理和权限分配,提高安全性,同时降低IT运维成本。 总结,LDAP登陆是通过 ...
系统的总体设计将采用B/S体系结构,使用Dreamweaver、SQL Server等技术。详细设计将包括系统模块设计、数据库设计、界面设计等方面。 系统测试 本系统的测试将包括单元测试、集成测试、系统测试等方面。单元测试将...
RFC1636 IAB工厂关于在Internet体系结构的安全报告 -2月8-10号, 1994 RFC1643 以太网-类似界面类型的管理对象的定义 RFC1658 字符流设备使用SMIv2管理对象的定义 RFC1661 点对点协议(PPP) RFC1671 向IPng 过渡和其他...
RFC1636 IAB工厂关于在Internet体系结构的安全报告 -2月8-10号, 1994 RFC1643 以太网-类似界面类型的管理对象的定义 RFC1658 字符流设备使用SMIv2管理对象的定义 RFC1661 点对点协议(PPP) RFC1671 向IPng 过渡和其他...
RFC1636 IAB工厂关于在Internet体系结构的安全报告 -2月8-10号, 1994 RFC1643 以太网-类似界面类型的管理对象的定义 RFC1658 字符流设备使用SMIv2管理对象的定义 RFC1661_点对点协议(PPP) RFC1671 向IPng 过渡和...
该平台采用了客户端/服务器(C/S)与浏览器/服务器(B/S)混合体系结构,其主要功能包括系统管理、安全认证、维护机制、信息分类等,能够对用户、各类设备和服务器进行集中管理,并提供配置和操作日志的管理。...
【知识点详解】 ...以上知识点涵盖了计算机网络技术中的网络体系结构、分层通信、OSI模型、数据链路层、传输速率计算、传输介质、网络协议、IP地址处理、ICMP、DNS、电子邮件、FTP等多个关键概念。
10. **协议体系结构**:协议体系结构的特点是分层,每层增加数据的控制头并传递到下一层。 11. **TCP/IP协议应用**:以太网是网络访问层的协议,而不是TCP/IP的应用层协议,如远程登录(Telnet)、SMTP(邮件传输协议)...
- **工作站(一)收料验收单/产线移转单/工作站(二)收料验收单/产线移转单/制令站(X)/工作站(X)/入库入库单建立**:详细记录了从原材料接收、加工到成品入库的每一个环节。 ##### 8. 业务订单管理系统流程图 - **业务...
基于甲骨文数据库(Oracle)的权限平台数据库结构设计,利用Oracle强大的对象关系型数据库特性,能够有效地构建安全、灵活的权限管理体系。 首先,我们要理解Oracle数据库的核心概念。Oracle是一种对象关系型数据库...
1. **开发框架与体系结构** 开发框架选用JavaEE,确保了技术的成熟性和稳定性,同时具备先进性。B/S架构允许系统集中部署,分布使用,便于维护和升级。MVC模式结合SOA(面向服务架构)设计理念,使业务功能扩展灵活...
02.选择结构之单分支结构 03.选择结构之双分支结构 04.选择结构之多分支结构 05.选择结构之注意事项 06.选择结构之嵌套分支 07.扩展_块表达式 08.for循环之简单循环 09.for循环之循环嵌套 10.for循环之守卫 11.for...
1. **开发框架与体系结构** - 采用JavaEE作为基础,确保技术的成熟稳定和先进性。 - 使用B/S架构,便于集中部署和分布式使用,简化系统升级和维护。 - MVC开发模式结合SOA(面向服务架构)设计,确保业务功能的...
6. 系统能实现单点认证登陆,适应 Oracle 或 SQL Server 数据库。 7. 营业厅管理系统软件平台可以辐射本地网各营业厅。 该系统旨在提供全面解决方案,帮助企业最大化地利用营业厅资源,提高员工满意度和服务质量,...
- 讲解如何修改配置文件以启用单点登录功能。 - **9.3 运行配置了CAS的子系统** - 介绍如何在配置了CAS的环境中运行子系统。 - **9.4 为CAS配置SSL** - **9.4.1 生成密钥** - 说明如何生成用于SSL的密钥。 - **...
- **系统体系结构**:通常采用三层架构,即表示层(用户界面)、业务逻辑层(处理业务规则)和数据访问层(处理数据访问),这种设计有利于系统的维护和扩展。 - **数据库实体设计**:通过ER图(实体关系图)来...
#### 3.1 系统体系结构设计 系统采用典型的三层架构:表示层、业务逻辑层和数据访问层。这种分层设计有助于提高系统的可维护性和可扩展性。 #### 3.2 系统子模块功能介绍 - **登录模块**:负责用户的登录认证。 -...
系统的体系结构设计包括以下几个核心组件: - **用户登录模块**:负责用户的身份验证。 - **主模块**:展示所有联系人信息,并提供操作按钮。 - **添加模块**:用于添加新的联系人信息。 - **修改模块**:允许用户...