基于CAS协议的单点登录系统的研究
| 摘要: | 第1-4页 |
| Abstract: | 第4-9页 |
| 1 绪论 | 第9-12页 |
| ·研究背景和意义 | 第9-10页 |
| ·课题来源 | 第10页 |
| ·研究的主要内容和工作 | 第10-11页 |
| ·本章小结 | 第11-12页 |
| 2. 理论基础和关键技术 | 第12-40页 |
| ·单点登录技术 | 第12-15页 |
| ·单点登录原理 | 第13-15页 |
| ·单点登录的优点 | 第15页 |
| ·Kerberos 协议 | 第15-19页 |
| ·凭证 | 第16-17页 |
| ·最初票据的获取 | 第17-18页 |
| ·服务器票据的获取 | 第18页 |
| ·服务请求 | 第18-19页 |
| ·XML 技术 | 第19-21页 |
| ·XML 概述 | 第19-20页 |
| ·XML 解析技术 | 第20-21页 |
| ·Cookie 技术 | 第21-23页 |
| ·Cookie 简介 | 第21-22页 |
| ·Cookie 的安全威胁 | 第22-23页 |
| ·Cookie 的安全机制 | 第23页 |
| ·CA52.0 协议 | 第23-26页 |
| ·实体 | 第23-24页 |
| ·主要的URI | 第24-25页 |
| ·CAS 安全的重定向 | 第25-26页 |
| ·Java 的安全机制和消息服务 | 第26-28页 |
| ·Java 的认证和授权服务(JAAS) | 第26页 |
| ·Java 的安全套接字扩展(JSSE) | 第26-27页 |
| ·Java 消息服务(JMS) | 第27-28页 |
| ·几种单点登录方案的比较和分析 | 第28-36页 |
| ·CAS 协议的单点登录方案 | 第28-30页 |
| ·Passport 协议的单点登录方案 | 第30-32页 |
| ·XSSO 认证模块 | 第32-36页 |
| ·现有SSO 模型中登出认证管理 | 第36-39页 |
| ·CAS 协议的登出认证管理 | 第36页 |
| ·Passport 协议的登出认证管理 | 第36-37页 |
| ·现有SSO 模型中登出认证管理存在的问题 | 第37-39页 |
| ·本章小结 | 第39-40页 |
| 3. 改进的单点登录系统模型的设计 | 第40-62页 |
| ·CAS 原理及流程分析 | 第40-47页 |
| ·CAS 认证登录流程 | 第40-44页 |
| ·CAS 认证流程中涉及到的几个重点问题分析 | 第44-45页 |
| ·CAS 认证系统的安全性分析 | 第45-46页 |
| ·CAS 潜在的风险分析 | 第46页 |
| ·CAS 模型的改进 | 第46-47页 |
| ·单点登录模型的设计 | 第47-52页 |
| ·单点登录模型的构架 | 第47-48页 |
| ·单点登录模型的实现流程 | 第48-49页 |
| ·认证服务的形式和格式 | 第49-51页 |
| ·加入Kerberos 认证机制 | 第51-52页 |
| ·用户管理模型的设计和实现 | 第52-61页 |
| ·MVC 设计模式 | 第52-54页 |
| ·用户管理模块的设计思路 | 第54-55页 |
| ·用户管理模块的数据库设计 | 第55-56页 |
| ·用户管理模块的实现 | 第56-59页 |
| ·日志服务 | 第59-61页 |
| ·本章小结 | 第61-62页 |
| 4. 基于消息的可定制单点登出系统的设计和实现 | 第62-67页 |
| ·登出系统模型设计 | 第62-64页 |
| ·与传统登出模型的比较 | 第64-66页 |
| ·本章小结 | 第66-67页 |
| 5. 系统的应用 | 第67-74页 |
| ·服务器端的配置 | 第67-70页 |
| ·客户端的配置 | 第70-72页 |
| ·运行演示 | 第72-73页 |
| ·本章小结 | 第73-74页 |
| 6 总结与展望 | 第74-76页 |
| ·本文的主要工作 | 第74页 |
| ·进一步研究工作的设想 | 第74-76页 |
| 参考文献 | 第76-81页 |
| 致谢 | 第81-82页 |
| 攻读硕士期间发表的论文和参加科研情况 | 第82页 |
