面向Apache的單點登錄系統集成技術研究

2018-12-25 08:08:06劉曉軍黃海廣西內聯網絡系統有限責任公司

數碼世界 2018年4期

劉曉軍黃海廣西內聯網絡系統有限責任公司

1 Apache有效的應用方式

為迎合網絡需求，網絡研究學者開發了一種Apache服務端集成系統，Apache集成系統是安全、高效的web登錄平臺，使用戶在訪問過程中在同一信任區域里，不同應用只需要輸入一次用戶名和密碼后就可訪問所有的web應用系統，成功解決重復登錄和用戶名泄露等問題。網絡服務認證方式多種多樣，常用的認證方式有Basic和Form等認證方式，基于身份認證服務集成系統來說，兩者的不同處在于傳遞方式當中。本文針對Form認證方式來解決安全問題，對系統生成信息加密來解決問題。

作為Web應用系統在完全透明時認證身份，在不修改系統的情況下實現認證單點登錄，解決以前應用系統單點登錄的問題，改變突出操作問題，操作性得到解決，應用基礎性問題得到解決，應用得到硬性提高，也提升了應用系統的開發效率。

2 開發原因

不同的應用系統都有相應的應用組織，因此對應的用戶就有所不同，給用戶的登錄帶來不便，當用戶記憶較低時，就會將需要登錄的用戶名和密碼設置為相同的用戶名和密碼，雖然在登錄時比較方便，但是如果密碼的安全系統較低會有泄露信息的可能，一旦泄露了密碼，個人信息將會泄露，就有被泄露的危險。

相對獨立的系統與其他系統互相切換時，頻繁輸入用戶名與密碼就與要求的便捷不相符合。目前網絡攻擊越來越頻繁，用戶登錄的資料面臨著泄露的威脅，信息安全得不到保障將直接威脅到個人隱私、網絡銀行和電子商務平臺的發展，影響社會治安問題，因此信息安全是目前人們最注重的問題。信息的安全技術中就包括著身份認證服務，在網絡操作中確認操作者身份，通過后進行保護工作，阻止其他人員的不合法操作造成的破壞，就此原因網絡設計師提出單點登錄的概念來改變原有狀態帶來的威脅。

3 單點登錄協議是使用登錄協議實現傳輸用戶的認證信息。

通過規定信息傳送到信任的第三方，這樣用戶與網絡服務器都對其信任，需要認證時，用第三方信任的服務器獲取密碼認證，在根據獲取的認證標準來判定密碼認證的正確與否。大部分的認證都停留在信任的第三方服務終端進行相應修改，一來是并非所有的應用平臺支持單點登錄，二來是一些早期還沒有更新數據的應用還并未接觸單點登錄技術，如果對其改造會增加原有工作量，工作效率較低。在拓展方面，并非所有Web運行平臺中都會提供拓展機制工作，所以在服務終端進行單點改造會便捷很多，所以在使用時，僅僅提供一個第三方制作的代理頁面的登錄功能即可，或者是使用HTTP插件也可實現單點登錄功能，并且不會改變原本的系統鑒別身份的方式，服務終端部署應用相對透明，所以此方案相對容易操作。

4 多種認證方式

與頭部傳輸用戶信息不同的是：From的認證方法與基本認證方法在傳輸方式上有所不同，Form的傳輸認證方式是最基礎的認證方式，是基于表面認證的認證方式，它在表面上可以實現口令傳輸，并且攜帶記憶性能，但HTTP是沒有記憶功能的，但是Apache服務器就不支持這種方式進行認證，一般來說系統自身只會提供一個登錄認證，登錄認證由應用后臺的部署服務器提供頁面，用戶在輸入用戶名以及密碼提交后會進行審核，若審核通過將會響應用戶需求，轉移到請求頁面。

5 系統功能解析

從上文可得出有兩種不同系統功能，系統功能分為Form認證和HTTP認證，它們的使用也有所不同，一般來說，是由一個應用來提供一個登錄頁面，用戶通過輸入密碼進行登錄，并由自己本身建立的登錄頁面根據密碼的正確與否來通過認證請求。根據這種認證方式通過改變表單信息實現單點登錄，使用戶在身份認證時只需要成功進行一次認證后，就無需重復認證身份，實現快捷登錄，并且在信任應用中的任何應用中都可以實現快捷登陸方式進行登錄。隨著信息時代高速發展，人們對應用的需求越來越高，使用范圍越來越廣泛，而新設計出的單點登錄系統得到了廣大群眾的重視和認可，應用開發商為了實現用戶要求也陸續引用單點登錄功能技術，一般的引用是通過終端改造實現對應功能，雖然早期建設的Wed還并未配置這項認證功能，但研究開發了一種通過Apache服務終端身份授權集成數據的功能系統，實現了不改變Wed系統情況下實現單點登錄。

網絡中現存認證身份方式多種多樣，其中最基本認證系統的是HTTP與Wed兩種系統，根據兩種不同系統采取不同方式進行單點登錄來到達目的，最后投入使用之前要對系統進行全面測試，檢驗認證系統的安全性、穩定性、可靠性，改進存在問題，達到預期目標后在進行投入使用。

[1]唐志紅,龍毅宏,吳志奇.面向Web Form身份鑒別的單點登錄透明集成技術[J].軟件,2014,(08):75-78.

[2]孟有意.基于單點登錄面向服務的系統整合方案研究與應用[D].導師：何明昕.暨南大學,2012.

[3]張廣梁.基于CAS協議的安全單點登錄技術的研究與應用[D].導師：孟曉景.山東科技大學,2012.

[4]孫雷.信息門戶單點登錄系統的研究與實現[D].導師：蔣劍平.大連海事大學,2011.