基于SAML和REST的企业级身份管理系统的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章、引言 | 第8-13页 |
| ·研究背景 | 第8-9页 |
| ·发展现状 | 第9-10页 |
| ·研究意义 | 第10-11页 |
| ·本文的主要内容及结构组织 | 第11-13页 |
| 第二章、系统相关的技术研究 | 第13-32页 |
| ·信息安全基础知识 | 第13-18页 |
| ·JAVA 平台的安全 | 第18-19页 |
| ·WEB 服务安全与身份管理 | 第19-21页 |
| ·单点登录 | 第21-22页 |
| ·SAML 规范 | 第22-24页 |
| ·REST 风格的WEB 应用架构 | 第24-26页 |
| ·LDAP | 第26-29页 |
| ·系统进化目标 | 第29-32页 |
| 第三章、身份管理系统的需求与建模 | 第32-39页 |
| ·项目背景 | 第32-33页 |
| ·身份管理系统的业务描述 | 第33-34页 |
| ·身份信息的建模 | 第34-35页 |
| ·身份信息仓库的数据结构 | 第35-36页 |
| ·数据模型与实体类模型映射 | 第36-39页 |
| 第四章、数据访问层的实现 | 第39-44页 |
| ·JNDI 技术 | 第39页 |
| ·数据访问对象模式(DAO) | 第39-40页 |
| ·数据访问层的类结构图 | 第40-41页 |
| ·数据访问层的实现 | 第41-44页 |
| 第五章、REST 风格的身份访问接口的实现 | 第44-52页 |
| ·传统与REST 身份访问接口的比较 | 第44-45页 |
| ·REST 契约 | 第45-47页 |
| ·基于SERVLET 实现REST 风格访问接口 | 第47-49页 |
| ·JSON 解析模块 | 第49-52页 |
| 第六章、基于SAML 的单点登录的实现 | 第52-65页 |
| ·GOOGLE 应用的SAML 单点登录的模型 | 第52-54页 |
| ·单点登录演示程序的初始条件 | 第54-55页 |
| ·单点登录程序的两个场景 | 第55-59页 |
| ·SAML 请求与响应处理模块的设计与实现 | 第59-61页 |
| ·从REST 接口中获取身份信息 | 第61-62页 |
| ·信息安全环节的设计与实现 | 第62-65页 |
| 第七章、总结与展望 | 第65-66页 |
| ·全文总结 | 第65页 |
| ·下一步工作 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 致谢 | 第69-70页 |
| 攻读硕士期间发表的论文和参与的科研项目 | 第70页 |
