| 中文摘要 | 第1页 |
| 英文摘要 | 第4-7页 |
| 第一章 引言 | 第7-14页 |
| ·课题的背景和意义 | 第7页 |
| ·国内外研究动向 | 第7-9页 |
| ·本文研究的主要内容 | 第9-10页 |
| ·Web 服务简介 | 第10-12页 |
| ·Web 服务新的认证需求 | 第12-14页 |
| 第二章 相关技术综述 | 第14-31页 |
| ·安全技术基础 | 第14-19页 |
| ·加密技术 | 第14-16页 |
| ·数字签名 | 第16-17页 |
| ·数字证书 | 第17-18页 |
| ·PKI 技术及其应用 | 第18-19页 |
| ·SAML | 第19-23页 |
| ·SAML 的必要性 | 第19-20页 |
| ·SAML 规范的组成 | 第20-23页 |
| ·SAML 的特点 | 第23页 |
| ·SAML 的应用类型 | 第23页 |
| ·单点登录技术 | 第23-27页 |
| ·单点登录体系结构 | 第23-24页 |
| ·传统单点登录技术 | 第24-26页 |
| ·传统单点登录技术的局限性 | 第26页 |
| ·单点登录的优点 | 第26-27页 |
| ·身份认证 | 第27-28页 |
| ·口令认证方式 | 第27页 |
| ·表单认证方式 | 第27-28页 |
| ·数字证书认证方式 | 第28页 |
| ·基于令牌的认证 | 第28页 |
| ·其它相关技术 | 第28-31页 |
| ·Servlet 过滤器 | 第28-29页 |
| ·MBean 类型(MBean Type) | 第29页 |
| ·HTTPS 概述 | 第29-31页 |
| 第三章 现有集成身份认证模型 | 第31-37页 |
| ·Liberty Alliance 集成身份认证解决方案 | 第31-34页 |
| ·Liberty Alliance 规范 | 第31-33页 |
| ·Liberty 集成身份认证模型 | 第33-34页 |
| ·Passport 集成身份认证模型 | 第34-37页 |
| ·Passport 集成身份认证模型 | 第34-35页 |
| ·Passport 的缺陷 | 第35-37页 |
| 第四章 典型集成身份认证模型及其安全性研究 | 第37-41页 |
| ·安全信任模型的研究 | 第37-38页 |
| ·基于SAML 的单点登录模型研究 | 第38-41页 |
| ·典型的SAML 单点登录模型 | 第38-41页 |
| 第五章 单点登录集成身份认证系统的设计与实现 | 第41-58页 |
| ·系统概述 | 第41-45页 |
| ·系统各部分详细设计与实现 | 第45-50页 |
| ·SP 端SAML Auth Filter 的实现 | 第45-47页 |
| ·自定义CA(IDP)校验Web 客户端的实现 | 第47-48页 |
| ·自定义CA(IDP)产生SAML 令牌的实现 | 第48页 |
| ·自定义SAML Identity Assertion Provider 的实现 | 第48-50页 |
| ·身份认证信息的安全处理 | 第50-54页 |
| ·XML 数字签名的实现 | 第51-52页 |
| ·自定义CA(IDP)签发数字证书 | 第52-54页 |
| ·系统实验用例及应用实例 | 第54-58页 |
| ·系统实验用例 | 第55-56页 |
| ·系统应用实例 | 第56-58页 |
| 第六章 总结与展望 | 第58-60页 |
| ·主要研究工作总结 | 第58页 |
| ·进一步的研究方向 | 第58-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 在学期间发表的学术论文和参加科研情况 | 第64-65页 |
| 详细摘要 | 第65-71页 |
