多域单点登录系统的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 绪论 | 第10-14页 |
| ·研究背景 | 第10-11页 |
| ·问题提出 | 第11-12页 |
| ·论文的章节安排 | 第12-14页 |
| 第二章 相关技术简介 | 第14-32页 |
| ·加密技术 | 第14-17页 |
| ·加密与解密 | 第14-15页 |
| ·对称密钥加密 | 第15页 |
| ·非对称密钥加密 | 第15-16页 |
| ·会话密钥加密 | 第16-17页 |
| ·身份认证技术 | 第17-19页 |
| ·传统的认证技术 | 第17-18页 |
| ·其它身份认证技术 | 第18-19页 |
| ·统一认证 | 第19-20页 |
| ·授权访问控制技术 | 第20-21页 |
| ·其它相关技术 | 第21-26页 |
| ·PKI/CA | 第21-22页 |
| ·SSL/HTTPS | 第22-23页 |
| ·Cookie技术 | 第23-24页 |
| ·Session技术 | 第24-25页 |
| ·JAVA平台与Servlet技术 | 第25-26页 |
| ·单点登录技术 | 第26-32页 |
| ·单点登录模型 | 第26-30页 |
| ·单点登录技术研究现状 | 第30-32页 |
| 第三章 多域单点登录系统的设计 | 第32-49页 |
| ·背景与目标 | 第32-33页 |
| ·系统框架 | 第33-35页 |
| ·SSO注册中心的设计 | 第35-36页 |
| ·SSO域认证服务器的设计 | 第36-40页 |
| ·外域用户授权模块 | 第36页 |
| ·用户登录接口 | 第36-38页 |
| ·用户登录校验接口 | 第38-40页 |
| ·应用服务的设计 | 第40-41页 |
| ·安全问题 | 第41页 |
| ·认证流程的设计 | 第41-45页 |
| ·系统分析 | 第45-49页 |
| ·认证流程的两次校验 | 第46页 |
| ·系统的特点 | 第46-47页 |
| ·系统的瑕疵 | 第47-49页 |
| 第四章 系统的实现 | 第49-66页 |
| ·SSO注册中心的主要实现 | 第49-51页 |
| ·查询接口的XML数据文件下载接口的实现 | 第49-50页 |
| ·查询接口的Web Service下载接口的实现 | 第50-51页 |
| ·SSO域认证服务器的主要实现 | 第51-53页 |
| ·外域用户授权模块的实现 | 第51页 |
| ·用户登录接口的实现 | 第51-52页 |
| ·认证字符串的生成 | 第52-53页 |
| ·用户登录校验接口的实现 | 第53页 |
| ·应用服务的实现 | 第53-55页 |
| ·具有安全框架的系统部署 | 第55-60页 |
| ·OpenCA的安装与使用 | 第55-58页 |
| ·其它模块的部署 | 第58页 |
| ·TOMCAT的SSL环境部署 | 第58-60页 |
| ·系统的运行 | 第60-66页 |
| ·SSO注册中心 | 第60-63页 |
| ·认证流程 | 第63-66页 |
| 第五章 系统集成 | 第66-67页 |
| ·现有系统的集成 | 第66页 |
| ·如何开发一个新的服务/域 | 第66-67页 |
| 第六章 结束语 | 第67-68页 |
| ·总结 | 第67页 |
| ·进一步研究与实现 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 附录 | 第70-71页 |
| 名词解释与缩略语 | 第70-71页 |
| 致谢 | 第71页 |
