一、文献综述
(一)国内外研究现状
目前在企业级应用层上来看,国内一线的技术应用状况与国际基本接轨,在企业系统登录上均采用了时下最为流行的单点登录系统做内部多系统的认证(SSO)[1],而在Web应用开发上前端最为新型的框架为Vue,而在服务端系统的构建上,最为主流的服务端框架为Spring框架。
(二)研究主要成果
1.基于跨域 Cookie 的单点登录
一般情况下,每个独立的系统都会有自己安全保障体系和的登录认证系统。在对这些系统的认证整合之前,访问单独的系统都需要进行登录, 这样的功能为管理带来极大困难,也为使用带来了不便利性,系统用户需要记住多个平台的不同的账号密码,很容易造成混淆[2],以及进入不同的平台都需要完成复杂冗余的登录操作,从使用程度来讲是非常的不便利的,与此同时在安全方面也有较大的隐患,多个平台对于系统安全的建设程度不一致,假设多个平台之间存在着调用关系或者联系,那么就极容易从一个最容易攻破的平台入手从而影响多个平台的正常使用。登录功能在分布式的系统架构模式中, 多站点交互协作需要统一的登录态从而打通各自的身份认证与权限认证,从而实现不同系统的统一认证登录模块。单点登录(SSO--Single Sign On)就是多站点协作的网络应用系统的统一认证登录的解决方案之一[3],同时也是企业之中对于业务打通的整合的最为主流的解决方案之一。用户只需要在单个登录平台上完成一次登录操作即可访问其全部的对该单点登录所信任的系统应用的站点。而单点登录也可以有多种的实现方案,最为常见的即为基Cookie实现的登录方案,它是基于HTTP协议下的登录方案。
鲍有文、廖礼萍教授对于基于Cookie的单点登录系统的原理做过一定的研究,其本身原理还是比较简单清晰的,当用户进行初次进入系统A时,系统会引导用户到身份认证页面内进行登录;从而根据用户所填写登录表单内的内容,身份认证系统会对用户进行身份的校验, 如果系统通过校验,就会返还给用户一个带有系统认证的票据 即token,当用户再次访问系统内的其他的系统应用(如系统B) 时,会默认将这个经过了系统认证的Token 携带,作为自己认证的凭据,系统B在接收到请求后,会再次把Token传递给身份认证系统进行校验, 从而去检查Token 的合法性以Token的有效性。如果通过了身份校验,用户就可以在不用再次登录的情况下访问系统B[4]。
2.Web前端界面构建框架Vue.js
Vue是一套用于构建用户界面的渐进式框架,与其它大型框架不同的是,Vue被设计为可以自底向上逐层应用。Vue的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合[5]。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue也完全能够为复杂的单页应用提供驱动[6]。
3.Web服务端主流框架Spring
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
