基于J2EE Web服务的统一身份认证系统的设计与实现

基于J2EE Web 服务的统一身份认证系统的
设计与实现
王萍利
（西安职业技术学院陕西西安710077）
摘要：基于单点登录技术，构建一个统一身份认证服务平台，有效地整合校园网络中所有的应用系统和资源为目的。

采用模块化的方法对系统各个功能模块进行详细设计，然后采用MyEclispe 开发平台、tomcat 5.5为服务器、J2EE
Web 设计语言、MVC 开发模式实现本系统,结合统一身份认证系统整体设计思想，设计统一身份认证系统。

实现用
户的一次登录,可以访问整合校园网络中所有系统和资源。

提高系统管理效率和安全性。

关键词：统一身份认证系统；用户管理；应用系统；身份认证中图分类号：TP311.5
文献标识码：A
文章编号：1674－6236（2012）24-0036-03
Design and implementation service unified authentication system based on J2EE Web
WANG Ping -li
（Xi ’an Vocational &Technical College ，Xi ’an 710077，China ）
Abstract:Based on the single sign-on technology,build a unified identity authentication service platform,effectively integrate all of the campus network application system and resources for the purpose.The method of the modular system each function module for the detailed design,then the MyEclispe development platform,tomcat 5.5for server,J2EE Web design language,MVC development mode to realize the system,combined with unified identity authentication system overall design ideas,design a uniform identity authentication system.Realize a user login ，you can visit the campus network integration of all systems and resources.Improve the system efficiency and safety management.
Key words:uniform identity authentication system ；user management ；application system ；identity authentication
收稿日期：2012-10-28
稿件编号：201210188
作者简介：王萍利（1972—），女，陕西渭南人，硕士，讲师。

研究方向：计算机科学与技术。

在数字化校园的建设中，各种功能的应用系统越来越多，如图书馆管理系统、教务管理系统、绩效管理系统等。

但各种应用系统独立的用户管理不仅给用户使用带来不便，而且网络的安全性也不能保证。

因此，在校园网中建立统一的身份认证，实现用户统一管理，是数字化校园建设中急需解决的问题。

1
相关概念、原理及技术研究
1.1
单点登录（Single Sign -On （SSO ））
单点登录是一种认证和授权机制，它允许用户只登录到
系统上一次，而后授权访问其他连接的系统，无需再进行登录[1]。

当用户登录系统时，客户端软件根据用户的用户名和密码为用户建立一个安全上下文，安全上下文包含用于验证用户的安全信息，系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限[1]。

1.2MVC 设计模式
本系统的Web 软件体系结构采用Struts 架构。

Struts 是
MVC 的一种实现（MVC 即Model -View -Controller 的缩写，是
一种常用的设计模式[2]。

根据MVC 设计模式的思想（视图部分、控制部分和模型部分。

在系统身份认证模块中，视图部分体现在用户登录时的认证，控制部分体现在处理数据库的操作，模型部分是系统的数据及数据有关的单元。

1.3系统安全措施
统一身份认证系统作为整个数字化校园安全保障体系
的重要组成部分，只凭用户名、密码就可以登录，安全性是不够的。

为了提高用户登录的安全性、保证用户信息的消息在客户端和服务器端传输的完整性和一致性，我们采用图片附加码技术、安全套接层协议（SSL ）、Session 令牌、Cookie 加密技术。

1）认证过程中的Session 令牌
系统以SessionID 作为统一认证服务的认证令牌。

当一个用户访问一个服务器时，可能会在某个Web 服务目录中反复链接几个叶面、反复刷新一个或不断地向一个页面提交信息等，服务器应当通过某种办法知道这是同一个用户，这就需要session （会话）对象。

Java 里提供的javax.servlet.http.
HttpSession 简称为session [3]。

当用户登录统一身份认证服务后，即创建了一个活跃的会话，并获得会话的认证令牌，在这个会话中，用户可以使
电子设计工程
Electronic Design Engineering
第20卷Vol.20第24期No.242012年12月Dec.2012
－36－
用会话的认证令牌访问各种应用系统。

2）安全套接层协议（SSL）
安全套接层协议（SSL）[4]是一种利用公开密钥技术，通过SSL连接传送的数据有3种基本的安全措施，即保密性、完整性和对等实体验证，能够有效地防止窃听、篡改和假冒，当然也能有效地应用于校园网中。

2统一用户身份认证系统的设计
本系统通过对用户登录、统一认证、统一授权、加密及数据库等多项技术，用来服务学校的各个部门，以解决各个应用系统的独立用户管理带来的不便，实现用户的一次登录，提高系统管理效率和安全性。

2.1系统设计目标
1）实现单点登录，即用户只需一次登录，就可以访问权限范围内的所有应用系统。

2）系统界面清晰、安全、可靠
3）能给用户提供统一的管理。

4）具有良好的平台兼容性。

2.2系统的功能划分
安全是数字化校园提供高质量的保证，安全包括2个方面：一是系统本身运行的安全，二是用户在使用中的安全。

给用户提供可靠、安全的服务是数字化校园的宗旨。

对统一身份认证系统的需求进行了详细的分析。

得到了以下系统的功能层次结构图[4]，如图1所示。

现列举部分模块并简要概述其功能。

2.2.1系统统一身份认证和授权模块
主要功能包括用户登录、统一认证、统一授权[8]。

每个用户认证成功后才能登录访问统一认证域内所有支持统一认证服务的应用系统，用户认证完成后应用系统根据用户的信息决定是否授权访问。

其具体过程是：
1）用户登录
用户登录的主要功能是提供登录页面，通过用户名、密码的填写进入统一身份认证中心。

2）统一认证
统一认证是验证用户身份是否合法。

通过在中央LDAP数据库中核查用户身份，根据用户对应的权限授予访问认证令牌。

首先用户向某应用系统发出请求，该系统向统一身份认证服务验证发出请求，统一身份认证服务用用户的认证的密码返回给用户。

统一身份认证通过认证后，系统就可以根据自己的权限统一访问统一认证域内所有支持统一认证服务的应用系统，不需再次登陆。

3）统一授权
授权是对合法用户可使用何种资源的权限的设置，以允许特殊用户访问特定资源。

2.2.2系统用户资料管理模块
主要功能包括修改密码、增加用户和删除管理。

用户信息管理服务就是实现用户个人资料的添加、编辑、删除等操作，保证每个校园网的用户享有和其身份相对应的网络访问权。

普通用户不能自己进行帐号注册和删除。

1）修改密码用户修改自己的密码。

2）增加用户是管理员将个别用户或批量用户添加到认证用户数据库。

3）删除用户是管理员将个别用户或批量用户从认证用户数据库中删除。

2.2.3应用系统注册模块
新的应用系统只要在统一身份认证系统中进行注册，提供相关的信息，包括应用系统的身份信息、应用系统所有合法用户的信息、应用系统的访问控制信息等，就可以实现对用户的认证和授权。

用户在统一身份认证系统中得到授权，用户就可以访问已经注册到统一身份认证系统中的所用应用系统。

2.3系统类
统一用户身份认证系统中部分数据访问控制、业务逻辑控制类设计[6]如下:
1）Login:身份认证信息的录入和显示的具体实现。

2）Authenticate：用户认证管理类，主要功能是对用户的身份进行认证。

3）User：用户管理类，主要功能是对用户的密码和信息进行管理。

4）Role：系统用户角色管理，主要功能是对用户的角色进行分配和管理。

5）Ticket：用户登录票据类，主要用于用户身份系统信息及用户身份的识别。

6）DBSqlserver:提供数据库的操作访问的连接，使用数据库连接池技术。

7）DBEntity：是数据库类的基类，是数据库对外接口的实现。

8）Permission：对用户授权管理。

主要功能是对用户进行授权。

2.4系统用例图
系统划分为系统管理员、普通用户、应用系统。

本系统的用例图如图2所示。

3数据库设计
统一用户身份认证系统的数据库中主要存放用户管理的信息，系统用户角色的信息、应用系统的信息等，具体的描述如下：
1）User表：主要用来保存统一身份认证中用户的基本信
图1系统的功能层次结构Fig.1Function of the system hierarchy
《电子设计工程》2012年第24期
此网管系统的主要功能是显示网络设备的连接拓扑图、网络设备间的链路通断状态、链路两端的接口信息和网络设备的在线情况等。

3结论
文中分析了目前网管系统的不足，研究了相关开发技术的原理，针对航天远洋测控船通信IP网的实际需求，设计并实现了一种网络监控系统，在实际中得到应用和验证。

此系统具有如下特点：兼容性强；实时性强；具有实时操作和自动监管两种模式；跨平台、效率高、易部署；界面美观友好，易操作。

参考文献：
[1]Ola Andersson ZOOMON AB，Phil Armstrong Corel Corpora-
tion，Henric Axelsson Ericsson AB，et al.Scalable Vector Graphics（SVG）1.1Specification.[EB/OL].（2005）.http:// /TR/SVG/.
[2]李德贤，李嵩山，李志勇.JSON-RPC协议分析、扩展及其
应用[EB/OL].（2007-10-02）./index.
php/default/releasepaper/content/.
[3]Mark Lutz.Python学习手册[M].机械工业出版社，2009.
[4]Dmitry Baranovskiy.Small fix to glow and animation[EB/OL].
（2011）/DmitryBaranovskiy/raphael/raw/
master/paphael-min.js.
[5]熊齐邦，鲁成茂.SVG和XML_RPC实现的Web方式网络拓
扑显示[J].计算机工程，2005，31（12）:220-223.
XIONG Qi-bang，LU Cheng-mao.Web-based visualization of network topologies using SVG and XML-RPC[J].Computer Engineering，2005，31（12）:220-223.
[6]杨妮妮，赵新慧．基于Web的SNMP网络管理[J]．微计算机
信息，2006（2-3）：72，110-111.
YANG Ni-ni，ZHAO Xin-hui.Web-based SNMP network management[J].Microcomputer Information，2006（2-3）：72，110-111.
图2系统的用例图
Fig.2System use case diagram
息。

如密码、用户名等基本信息。

2）Application表：主要用来保存统一身份认证中应用系统的基本信息。

3）Role表：主要是用来保存用户角色信息。

4）Privilege表：主要是用来保存权限信息。

5）Resource表：主要是用来保存系统资源信息。

4结束语
统一用户身份认证系统采用MyEclisp5.5.1作平台，采用tomcat5.5作为服务器，实现了单点登录问题，解决了用户在数字化校园中的重复登录问题，增加了系统的安全性，实现了用户集中管理。

而且本系统层次清晰、功能强大、易于管理，在数字化校园中中发挥着巨大的作用，必将得到广泛的应用。

参考文献:
[1]时明亮.基于J2EE Web服务的统一用户身份认证系统的
研究与设计[J].电脑知识与技术，2007（8）:476.
SHI Ming-liang.Based on J2EE Web service unified user identity authentication system research and design[J].
Computer Knowledge and Technology，2007（8）:476.
[2]Ted Husted.实战STRUTS[M].北京:机械工业出版社，
2005.
[3]张洪伟.Tomcat Web开发及整合应用[M].北京:清华大学
出版社，2006.
[4]冯和龙.校园网统一身份认证系统的探讨[J].湘潭师范学
院学报:自然科学版，2005，27（4）:30-40.
FEN He-long.Campus network unified identity authentication system discussed[J].Xiangtan Normal University：Natural Science Edition，2005，27（4）:30-40.
[5]徐俊，黄传华，沈晓凡.基于Web Services数字校园统一身
份认证系统的研究与实现[J].计算机与现代化，2007，146（10）:66-67.
XU Jun，HUANG Chuan-hua，SHEN Xiao-fan.Based on the Web Services digital campus unified identity authentication system research and realization[J].Computer and Modern，2007，146（10）:66-67.
[6]唐绍华，任胜兵.基于Web服务的数字化校园统一身份认
证系统研究[J].计算机与数字工程，2009，238（8）:129-130.
TANG Shao-hua，REN Sheng-bing.Based on Web service of digital campus unified identity authentication system research[J].Computer and Digital Engineering，2009，238（8）:
129-130.
（上接第35页）
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!－38－。