基于OAuth2.0的认证授权系统的设计与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-12页 |
| 第一章 绪论 | 第12-17页 |
| ·论文研究背景 | 第12-13页 |
| ·国内外研究现状 | 第13-14页 |
| ·论文主要研究内容及意义 | 第14-15页 |
| ·论文组织结构 | 第15-16页 |
| ·本章小结 | 第16-17页 |
| 第二章 相关理论知识和技术研究 | 第17-27页 |
| ·Web 安全技术 | 第17-22页 |
| ·Web 安全的兴起 | 第17-18页 |
| ·SSL 协议 | 第18页 |
| ·HMAC-SHA1 算法 | 第18-20页 |
| ·MD5 算法 | 第20-22页 |
| ·HTTP 状态保持 | 第22-24页 |
| ·基于 Cookie 机制 | 第22-23页 |
| ·基于 Session 机制 | 第23-24页 |
| ·OAuth 协议 | 第24-26页 |
| ·OAuth 的介绍 | 第24页 |
| ·OAuth 的关键术语 | 第24-25页 |
| ·OAuth 的工作流程 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 认证授权系统的设计 | 第27-45页 |
| ·系统设计目标 | 第27-28页 |
| ·系统架构设计 | 第28-30页 |
| ·数据持久层 | 第29页 |
| ·数据访问层 | 第29页 |
| ·核心模块 | 第29-30页 |
| ·开放接口 | 第30页 |
| ·私有证书设计 | 第30-31页 |
| ·数字签名设计 | 第31页 |
| ·认证模块设计 | 第31-34页 |
| ·认证流程 | 第32页 |
| ·盐值散列 | 第32-33页 |
| ·验证码 | 第33页 |
| ·自动登录 | 第33-34页 |
| ·授权模块设计 | 第34-41页 |
| ·授权流程 | 第34-35页 |
| ·授权码 | 第35-37页 |
| ·访问令牌 | 第37-39页 |
| ·刷新令牌 | 第39-41页 |
| ·安全策略设计 | 第41-44页 |
| ·基于使用频率 | 第41-43页 |
| ·基于时效性 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 认证授权系统的实现 | 第45-62页 |
| ·数据库设计实现 | 第45-50页 |
| ·Redis 数据库 | 第45页 |
| ·MySQL 数据库 | 第45-50页 |
| ·服务器搭建 | 第50-56页 |
| ·创建证书 | 第50-52页 |
| ·导出证书 | 第52页 |
| ·为 JVM 导入证书 | 第52-53页 |
| ·配置服务器 SSL 协议 | 第53-55页 |
| ·为客户端安装证书 | 第55-56页 |
| ·核心算法实现 | 第56-59页 |
| ·数字签名生成算法 | 第56-58页 |
| ·私有证书生成算法 | 第58-59页 |
| ·系统界面展示 | 第59-61页 |
| ·登录界面 | 第60页 |
| ·授权界面 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第五章 系统性能测试与改进 | 第62-71页 |
| ·测试环境 | 第62页 |
| ·硬件环境 | 第62页 |
| ·软件环境 | 第62页 |
| ·测试工具 | 第62页 |
| ·测试步骤 | 第62-65页 |
| ·录制脚本 | 第63页 |
| ·设置运行参数 | 第63-64页 |
| ·配置运行场景 | 第64-65页 |
| ·测试结果 | 第65-67页 |
| ·性能测试总览 | 第65-66页 |
| ·事务性能 | 第66页 |
| ·网络带宽性能 | 第66页 |
| ·并发性能 | 第66-67页 |
| ·结论 | 第67页 |
| ·改进方案 | 第67-70页 |
| ·使用 JOIN 连表查询 | 第67-68页 |
| ·关闭数据库事务 | 第68-69页 |
| ·使用缓存 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 总结与展望 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75-76页 |
| 附件 | 第76页 |
