| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 概述 | 第10-15页 |
| 1.1 论文研究背景 | 第10-11页 |
| 1.2 论文研究内容及创新性分析 | 第11-13页 |
| 1.2.1 研究内容 | 第11-12页 |
| 1.2.2 创新性分析 | 第12-13页 |
| 1.3 硕士在读期间主要工作 | 第13页 |
| 1.4 论文结构 | 第13-15页 |
| 第二章 相关理论的研究 | 第15-29页 |
| 2.1 现有认证授权技术分析 | 第15-24页 |
| 2.1.1 Sun公司的Liberty | 第15-16页 |
| 2.1.2 MIT的Kerberos协议 | 第16-17页 |
| 2.1.3 耶鲁大学的CAS | 第17-18页 |
| 2.1.4 OpenID协议 | 第18-21页 |
| 2.1.5 IETF的OAuth2.0 | 第21-24页 |
| 2.1.6 总结 | 第24页 |
| 2.2 数字签名 | 第24-25页 |
| 2.3 跨域请求 | 第25-28页 |
| 2.3.1 基于JSONP模式的Ajax跨域访问处理 | 第26页 |
| 2.3.2 Cross-origin resource sharing (CORS) | 第26-27页 |
| 2.3.3 通过代理实现跨域访问 | 第27-28页 |
| 2.4 本章小结 | 第28-29页 |
| 第三章 认证授权系统的设计 | 第29-44页 |
| 3.1 设计目标 | 第29页 |
| 3.2 整体架构 | 第29-31页 |
| 3.3 关键模块的详细设计 | 第31-43页 |
| 3.3.1 签名设计 | 第31-32页 |
| 3.3.2 系统管理 | 第32-34页 |
| 3.3.3 认证模块设计 | 第34-39页 |
| 3.3.4 授权模块设计 | 第39-43页 |
| 3.4 本章小结 | 第43-44页 |
| 第四章 认证授权系统的实现 | 第44-65页 |
| 4.1 数据库的设计与实现 | 第45-48页 |
| 4.2 签名实现 | 第48-50页 |
| 4.3 系统管理 | 第50-52页 |
| 4.3.1 用户角色管理 | 第51页 |
| 4.3.2 站点和请求管理 | 第51-52页 |
| 4.4 基于OpenID2.0的认证功能实现 | 第52-58页 |
| 4.5 基于OAuth2.0的授权模块的实现 | 第58-62页 |
| 4.6 日志服务 | 第62-64页 |
| 4.7 本章小结 | 第64-65页 |
| 第五章 系统评估与验证 | 第65-76页 |
| 5.1 单元测试 | 第65-71页 |
| 5.1.1 关联请求测试 | 第65-66页 |
| 5.1.2 认证请求测试 | 第66-68页 |
| 5.1.3 授权码请求测试 | 第68-69页 |
| 5.1.4 访问令牌请求测试 | 第69-70页 |
| 5.1.5 资源访问请求测试 | 第70-71页 |
| 5.2 整体测试 | 第71-75页 |
| 5.3 本章小结 | 第75-76页 |
| 第六章 总结与展望 | 第76-78页 |
| 参考文献 | 第78-80页 |
| 附录 | 第80-82页 |
| 致谢 | 第82-83页 |
| 攻读学位期间发表的学术论文目录 | 第83页 |