收藏
下载资源

《精编》某公司号簿平台单点登录系统设计方案

上传人:tang****xu1 文档编号:133588299 上传时间:2020-05-28 格式:DOC 页数:30 大小:5.69MB
返回 下载 相关 举报
《精编》某公司号簿平台单点登录系统设计方案_第1页
第1页 / 共30页
《精编》某公司号簿平台单点登录系统设计方案_第2页
第2页 / 共30页
《精编》某公司号簿平台单点登录系统设计方案_第3页
第3页 / 共30页
《精编》某公司号簿平台单点登录系统设计方案_第4页
第4页 / 共30页
《精编》某公司号簿平台单点登录系统设计方案_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《《精编》某公司号簿平台单点登录系统设计方案》由会员分享,可在线阅读,更多相关《《精编》某公司号簿平台单点登录系统设计方案(30页珍藏版)》请在金锄头文库上搜索。

1、某公司号簿平台单点登录系统设计与实现第一章:绪论1.1 课题背景及意义“电话导航”是中国联通语音综合信息服务的强势品牌,涵盖通信导航、信息导航、交易导航三层次内涵,在北方以114、116114作为接入号码,在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源,以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务;为政企客户、商务客户搭建高效、快捷的信息发布平台;2008年电话导航定位在“专家”的形象,也就是使受众感觉到116114是我们生活中的专家,无论有我们有哪些方面的帮助都可以求助这个专家,并得到最专业的资讯。电话导航每提供一项业务都需要一项特殊的业务支持,这些业务

2、支持是通过导航的业务系统来完成。每多提供一些业务就增加一些业务管理的操作,这些业务管理操作都是有各业务子系统提供,如果提供统一登录模块实现管理员、用户一次登录系统完成所有业务管理和配置任务对于电话导航平台这类综合业务是一个非常重要的事情,并且随着业务的不断增加如何实现业务系统的快速接入,接入后如何以统一标准的方式提供服务。单点登录系统为电话导航平台提供一个统一标准的认证平台,所有业务系统、门户、管理系统只要是按照这种标准方式进行登录处理都可以实现一次登录管理所有有权限管理的业务功能。对于终端使用者来说认为只是使用电话导航功能,而不是使用电话导航的A功能、电话导航B功能,完全不存在区别。1.2

3、国内外研究现状对比分析 1.3 目标及研究内容根据Web应用请求应答服务的方式和无状态特点,如何实现跨系统的状态保持是本论文研究的主要内容。研究目标:1) 单点登录不同系统之间相互切换2) 系统访问控制3) 系统单点故障屏蔽4) 压力情况下的安全与稳定1.4 论文的组织结构第二章:需求分析22.1 业务现状“电话导航”是中国联通语音综合信息服务的强势品牌,涵盖通信导航、信息导航、交易导航三层次内涵,在北方以114、116114作为接入号码,在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源,以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务;为政企客户、商务客户搭建

4、高效、快捷的信息发布平台;并以开放、共赢的原则欢迎商业合作伙伴加入到电话导航产业链中来。2008年电话导航定位在“专家”的形象,也就是使受众感觉到116114是我们生活中的专家,无论有我们有哪些方面的帮助都可以求助这个专家,并得到最专业的资讯。电话导航系统根据业务发展的需要实现,用户需要一次登陆后能够访问不同的业务子系统,从而需要一个单点登录系统,电话导航系统的业务子系统如BMS、随身号簿、门户、商城等都通过单点登录(单点登录系统)系统做登录认证。跟系统相关的登录帐号、角色数据都在单点登录(单点登录系统)系统中保存(登陆账号包括:企业用户账号、个人用户账号、系统地域账号一致)。2.2 问题梳理

5、问题分为业务方面和性能方面两类。业务问题包括:1) 业务管理人员如何实现跨平台管理。2) 会员实现跨平台查看自己订购的业务数据。3) 业务系统如何改造满足跨平台访问。性能问题包括:1) 每一次登录需要进行记录,系统管理人员可以查询。2) 每一次平台之间的切换需要进行记录,系统管理人员可以查询。3) 如何保证网络安全。4) 每秒访问次数不少于80次(单个应用)。5) 应用可以实现堆砌部署,随时添加机器和应用。2.3 功能需求单点登录系统在电话导航平台中作为企业用户、个人用户、平台管理员用户登录注册系统,通过单点登录系统电话导航平台中的这三类用户可以实现单点登录多平台访问。实现方式是这三类用户通过

6、单点登录系统进行登录时产生一个登陆表示,通过这个平台唯一的登录标识可以从业务系统跳转到另外一个业务信息。122.12.22.32.42.3.1 数据来源在整个电话导航平台中单点登录系统是用户数据的使用者。用户数据就是电话导航平台的企业用户数据、个人用户数据、平台管理员数据三部分内容组成。企业用户和个人数据的来源主要是BMS或门户,BMS负责写入用户数据和管理用户数据。2.3.2 提供的功能单点登录系统不存在业务数据维护功能,所以单点登录系统不提供页面功能。单点登录系统的所有功能通过多个WebService接口对外提供,当然这些接口请求也会通过IP认证的方式进行安全认证。同时对于业务系统进行二次

7、开发会提供一个开发工具包,开发工具包的主要作用是实现XML字符串和JAVA类对象之间的相互转换。2.3.3 身份认证标识管理单点登录系统是通过为登陆用户创建一个临时的身份证书SessionKey(系统同一时间内唯一),并且把身份证书和用户标识存在在数据库中的一个表中,从而保证用户在不同系统之间跳转时通过身份证书进行统一认证。用户身份证书SessionKey在系统中的保存时间为2个小时。每一次用户用同一个SessionKey访问单点登录系统, SessionKey的有效时间自动重新设置为2小时。单点登录系统为了实现SessionKey的有效时间为2小时,需要实现一个定时认为,实现失效Sessio

8、nKey的自动清理。单点登录系统只提供用户登录验证不对用户权限进行管理,通过单点登录系统进行登录的用户只是三种类型的用户,这三种类型分别是:企业用户、个人用户、管理员用户。2.3.4 消息协议消息协议通用采用XML格式,对外发布一个WebService接口根据接口参数和XML的格式区分具体进入那一段业务逻辑处理。2.3.5 日志管理单点登录系统是一个后台运行系统,系统运行的每一个步骤都需要有日志进行详细的记录,以便进行跟踪和分析错误。单点登录系统的日子包括,文件日志和数据库日志。出现任何错误都需要通过有效途径定位错误原因第三章:系统总体设计33.1 体现架构图单点登录系统的体现结构图如下:外围

9、使用者:业务管理系统、业务系统、门户业务逻辑:对外提供的功能登记接口、登录接口、切换接口等已经每一个接口的业务逻辑处理,日志处理也属于业务逻辑层。数据库:Oracle9i的数据库网络:服务器、网络交换机的所有网络设备。3.2 功能模块图功能模块图:单点登录系统功能模块分成三个层次:第一层:统一对外接口,所有外围系统调用统一对外接口使用单点登录系统提供的功能。第二层:单点登录系统提供的具体接口登记接口、登录接口、切换接口、认证接口、签退接口、坐席登录。第三层:每一个接口都需要进行请求消息解析、回复消息组装、业务逻辑处理、日志记录几个功能。3.3 网络拓扑网络拓扑图:单点登录服务器接在4507交换

10、机上,4507交换机前端接在防火墙上。通过4507交换机进行负载均衡配置,防火墙隔离外网访问。3.4 数据模型数据模型包括两部分内容。第一部分是单点登录系统正常运行时需要的数据库表。第二部分是单点登录系统提供服务时的主要来源数据模型,这部分数据通过电话导航对外接口、门户、业务管理系统录入。数据维护通过BMS进行,单点登录主要使用这些数据进行权限角色判断操作。第一部分ER图:第二部分ER图:上面ER图中所有的表都是在业务管理系统中进行单表维护。3.5 系统错误码错误码定义了系统出现错误时应该返回的错误类型,通过错误类型接口调用者可以进行相应的错误处理。错误码描述0成功,无错误-1系统异常-2参数

11、非法-4帐号或密码错误-6登录帐号被禁用-7登录帐号在业务系统没有权限-8登录标识已经失效-9999参数格式解析异常3.6 系统接口1231.22.23.24.25.23.6.1 用户登录通过登陆接口用户在单点登录系统中进行登陆注册,单点登录系统产生系统唯一的登陆标识,并且把用户的这一次登陆记录和登陆的系统信息记录到数据库中。登陆接口产生的登陆标识是用户身份的唯一认证标识,通过该标识实现用户在不同系统之间的相互切换。6.23.1.13.6.1.1 应用时序3.6.1.2 逻辑步骤1) 将输入参数串转换为参数对象2) 检查输入参数格式的合法性3) 判断用户类型,根据用户类型决定从什么地方获取用户

12、信息4) 获取用户信息5) 判断用户是否有登陆相应平台的资格6) 调用SessionKey处理模块产生SessionKey(保存SessionKey和用户之间的对应关系是SessionKey处理模块进行处理,对外是一个黑盒子)7) 用户登陆日志8) 组装返回消息对象9) 返回消息3.6.1.3 输入参数参数值列表:参数名称长度(字符数)为空描述必选参数userName64not用户登录帐号名userPwd64not用户登录密码userType10(Integer)not用户类型(企业:0、个人:1、管理员:2)systemCode127not业务系统标识sn127 not接口流水号,有接口访问

13、方产生可选参数loginIP20调用者的ip地址alias别名(true),账号(false),默认为false 参数不是true或false字符串、不填,默认为false3.6.1.4 输出参数参数值列表:参数名称长度(字符数)为空描述公共参数status10not结果状态(0:成功 ,非零:失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号,请求的流水号与回复的流水号一致userName32not登录用户名称userType10(Integer)not用户类型(企业:0、个人:1、管理员:2)entityId64no

14、t业务实体编码可选参数email64Email地址phone20登录用户电话号码miniPhone20登录用户手机facsimile20登录用户传真电话address127登录用户通讯地址zipCode6登录用户地址邮编memberRank10登录用户会员级别memberName127会员名(描述信息)discountRate3登录用户折扣比例(1-100)说明:如果会员折扣为99折那么传入的折扣率为99,如果会员不享受折扣传入100.locationList(地域列表)locationId64not地域编码locationName64not地域名称areaCode64区号(有些省级地域没有区号)accountInfoList(暂时只有商城使用)shAccount127not商户账号wtAccount127not联通账号wtLocation64not联通账号地域编码shRate10not商户的分成比例(0100小数点后最多保留两位小数)3.6.2 切换认证用户已经一个系统中调用过单点登录系统的登陆接口进行过登陆,用户需要切换到其它系统中需要调用该接

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号