基于CAS和OAuth的统一认证系统研究与实现

【摘要】：随着互联网技术的不断发展,高校为了提高信息化水平,引入了越来越多的网站和应用,而各应用一般采用独立的身份验证,维护多套登录凭证给用户工作造成不便,同时也为安全带来隐患。数据不一致的隐患时刻威胁着应用,同时也造成了极大的数据冗余,另外,复杂的权限模块还为应用开发带来难度,基于单点登录技术的统一认证系统就显得很有必要。本文首先介绍了课题的研究背景及意义,并从单点登录和开放授权技术两个方面介绍了国内外的研究现状,并对比了目前常用的单点登录模型。然后根据学校内部应用环境、用户访问需求进行深入研究,提出了以CAS(Central Authentication Service)和OAuth2.0为核心技术的应用整合方案,即基于CAS和OAuth的统一认证系统的设计与实现。根据需求设计了由数据层、应用程序层、统一认证服务层、访问控制层组成的架构。系统使用CAS作为核心认证服务,学校内部应用使用Spring Security框架进行改造来实现单点登录过程中的用户认证与用户授权。并且实现CAS对OAuth2.0协议的支持,为第三方应用提供开放授权方式的认证。系统采用RBAC模型来设计权限部分的数据结构,用户权限数据和认证服务中票据信息统一使用MongoDB存储,来保障认证服务集群环境下的数据共享。MongoDB使用主从复制的形式进行数据备份,保障系统的数据安全。建设信息管理中心实现用户、资源、权限数据的一站式管理。通过上述工作,构建了一套“站内应用单点登录,第三方应用OAuth授权登录”的解决方案,使得高校应用资源得到充分整合,用户信息实现集中管理。应用间通过票据而非传统的静态密码进行认证,有效得提升了用户账号的安全。
【关键词】：单点登录 CAS OAuth Spring Security MongoDB
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP311.52