JavaEE跨域单点登录系统实现与研究

"基于Java+EE的跨域单点登录系统的研究与实现，硕士论文，作者：王志坚，导师：何大可，专业：计算机应用技术，2010年" 这篇硕士学位论文主要探讨了基于Java+EE的跨域单点登录系统的设计与实现，针对企业在信息化进程中面临的用户身份验证问题进行了深入研究。随着JavaEE平台和网络技术的进步，企业内部多套基于B/S结构的信息系统普遍采用了JavaEE架构。这些系统各自拥有独立的安全认证机制，导致用户在不同系统间切换时需反复登录，给用户带来不便且降低了安全性。 单点登录（Single Sign-On，SSO）作为一种解决方案应运而生。SSO是一种身份验证机制，允许用户在登录一次后无须再次认证即可访问多个关联应用系统，有效解决了多系统登录的问题，增强了用户体验并提高了安全性。论文详细介绍了SSO的原理，以及与之相关的密码学技术，如加密和解密算法，同时讨论了Java2平台下的密码学应用，这些都是构建安全SSO系统的基础。 论文的第二部分分析了在JavaEE环境下常见的几种单点登录解决方案，包括开源的CAS（Central Authentication Service）方案、微软的Passport方案、Kerberos方案以及Liberty Alliance方案。通过对这些方案在JavaEE平台上的可行性和优缺点的对比，论文选择了CAS协议作为首选方案，因为CAS具有开源、易于集成和跨平台等优点。 接着，论文对CAS协议进行了详细解析，针对其存在的不足提出了改进策略，并设计了一个符合实际需求的单点登录模型。作者尝试在JavaEE平台上实现了这个模型，并成功地将其与现有系统进行了集成。这一部分体现了理论与实践相结合，对于理解和优化SSO系统具有实际指导意义。 关键词：单点登录，CAS协议，JavaEE 这篇论文不仅提供了对SSO系统的理论理解，还展示了在JavaEE环境下实施SSO的具体步骤和技术挑战，对于从事企业级应用开发的工程师，尤其是关注身份验证和安全性的开发者，具有很高的参考价值。