SSO详细设计说明书V1.20.doc

1 统一身份系统统一身份系统(单点登陆单点登陆) 详细设计说明书详细设计说明书 申报单位:东莞理工学院城市学院 2 目录目录 1 引言引言.3 1.1 编写目的.3 1.2 背景.3 1.3 定义.3 1.3.1 本文档中涉及的专业词汇.3 1.3.2 名词说明.3 1.4 参考资料.4 2 程序系统的结构程序系统的结构.4 2.1 系统层次图.4 3 单点登录（单点登录（SSO）设计说明）设计说明.4 3.1 程序描述.4 3.2 功能.5 3.3 性能.5 3.2.1精度.5 3.2.2时间特性要求.5 3.2.3灵活性.5 3.4 输人项.6 3.5 输出项.6 3.6 算法.6 3.7 流程逻辑.6 登录流程图.6 单映射流程图:.8 对等映射流程图:.8 后台管理流程图:.10 合作网站管理流程图:.10 3.8 接口.11 3.8.1 表汇总.11 3.8.2 表Mapping.11 3.8.3 表 COLLABORATOR.12 3.9 存储分配.12 3.10 注释设计.12 3.11 限制条件.12 3.12 测试计划.12 3.13 尚未解决的问题.12 3 1 引言引言 1.1 编写目的编写目的 本详细设计说明书目的在于指导本组组员对单点登录系统(SSO)编码和检查设计的遗 漏预取读者：本组的全部组员，指导老师，别组客串的测试员。 1.2 背景背景 随着时代的发展,各类形形色色的网址越来越多.导致上网期间,用户浏览多个网页需要 多次登陆.企业在信息化建设过程中,经常采用逐步信息化的方式.因此,造成企业内部各个应 用系统的用户目录不完全兼容.进而使得各应用系统相互独立,形成信息的孤岛.企业内部的 员工在办公时都需要多次重复登陆.然而，一个能实现统一登录的程序就显得原来越重要. 单点登录（Single Sign On） ，简称为 SSO，是目前比较流行的企业业务整合的解决方 案之一。SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任 的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机 制. 1.3 定义定义 1.3.1 本文档中涉及的专业词汇本文档中涉及的专业词汇 1、构件：具有某种功能的可重用的软件模版单元，表示了系统中主要的计算元素和数据存 储。 2、逻辑视图：描述支持系统的功能需求的视图。 3、开发视图：也称模块视图，主要侧重于软件模块的组织和管理描述。 1.3.2 名词说明名词说明 1、SSO：Single Sign On 2、JSP（JavaServer Pages） JSP 技术使用 Java 编程语言编写类 XML 的 tags 和 scriptlets，来封装产生动态网页 的处理逻辑。网页还能通过 tags 和 scriptlets 访问存在于服务端的资源的应用逻辑。JSP 4 将网页逻辑与网页设计和显示分离，支持可重用的基于组件的设计，使基于 Web 的应用程 序的开发变得迅速和容易 1.4 参考资料参考资料 【01】王珊 萨师煊， 数据库系统概论 ，高等教育出版社，2006-05-04 【02】牛丽平 郭新志， UML 面向对象设计与分析 ，清华大学出版社，2007- 07 【03】Cay S.Horstmann,Gary Cornell， Java 核心技术 卷 II 高级特性 ，机械工 业出版社，2013-12 【04】刘乃琦 王冲， JSP 应用开发与实践 ，人民邮电出版社，2012-12 【05】谢希仁， 计算机网络 ，电子工业出版社，2013-06 2 程序系统的结构程序系统的结构 2.1HIPO 图 5 3 单点登录（单点登录（SSO）设计说明）设计说明 从本章开始，逐个地给出各个层次中的每个程序的设计考虑。以下给出的提纲是针对 一般情况的。对于一个具体的模块，尤其是层次比较低的模块或子程序，其很多条目的内 容往往与它所隶属的上一层 模块的对应条目的内容相同，在这种情况下，只要简单地说明 这一点即可。 3.1 程序描述程序描述 当用户第一次访问应用系统 1 的时候，因为还没有登录，会被引导到认证系统中进行 登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用 户一个认证的凭据ticket；用户再访问别的应用的时候就会将这个 ticket 带上，作为自 己认证的凭据，应用系统接受到请求之后会把 ticket 送到认证系统进行校验，检查 ticket 的 合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统 2 和应用系统 3 了。 3.2 功能功能 3.3 性能性能 3.2.1 精度精度 因为该系统只涉及登陆和加密,不需要计算浮点数.对精度没什么要求.只是要 保证系统对 Cookie 的识别能力. 3.2.2 时间特性要求时间特性要求 说明对于该软件的时间特性要求，如对： 6 a客户首次登陆所花时间与原先的登陆时间一样. b 合作网站的扩展所需的更新时间大概 10 秒. c在合作网站间的切换都是由服务器验证,对于用户来说是无缝切换. 3.2.3 灵活性灵活性 a用户可以自由选择是单向映射授权还是双向映射授权 b 用户的某一个账号丢失可以向某一个网站的管理员申请断开该网站向其 它网站的授权,防止二次损失. c合作网站的扩展只是需要修改一个映射表,大概 10s 就可以完成扩展. 3.4 输人项输人项 输入项是原验证信息通过非对称密钥加密后的加密验证信息,或者是票据。 3.5 输出项输出项 用户的权限和票据。 3.6 算法算法 本程序没有采用特殊的算法。 3.7 流程逻辑流程逻辑 登录流程图登录流程图: 7 8 单映射流程图单映射流程图: 对等映射流程图对等映射流程图: 9 10 后台管理流程图后台管理流程图: 合作网站管理流程图合作网站管理流程图: 11 3.8 接口接口 3.8.1 表汇总表汇总 表名功能说明 Mapping记录各网站账号之间的映射关系 Collaborator记录各网站的解密时的密钥 3.8.2 表表 Mapping 表名Mapping 列名数据类型空/非空约束条件表示含义 IDchar(20) 非空主键本网站用户 Cnamechar(20)非空主键合作网站名字 Cidchar(20)非空无合作网站用户 Competencechar(20)）非空只能是Allow或是Ban授权情况 补充说明1.ID 为外键，关联着(本网站)用户表中的用户 ID 2.Cid 为外键，关联着 Collaborator 表中的 Cname. 12 3.8.3 表表 Collaborator 表名Collaborator 列名数据类型空/非空约束条件表示含义 Cnamechar(20)非空主键合作网站名字 Addrchar(500)非空无数据库通讯地址 Midchar(50)非空无X 管理员账号 Mpasswordchar(50)非空无X 管理员密码 ReadKeychar(500)非空无解密密钥 DBTypechar(20)非空只能是 MySQL，SQLServe r,Oracle中的其中一 个 数据库类型 补充说明 3.9 存储分配存储分配 本程序存储在各合作网站(系统),每个合作网站(系统)的数据库都加了 Mapping, Collaborator 表。 3.10 注释设计注释设计 说明准备在本程序中安排的注释，如： a 加在模块首部的注释； b 加在各分枝点处的注释； c 对各变量的功能、范围、缺省条件等所加的注释； d 对使用的逻辑所加的注释等等。 3