摘要:
2015年获得科技部批复,同意建设新疆国家农村信息化示范省建设工程。在工程设计开发过程中需要集成各项目组的大量应用系统,这些应用系统都需要对用户进行独立的身份认证,这样导致用户访问不同的系统,需要进行重复登录。如果单独对应用系统完成身份认证工作,造成了用户操作繁琐、登录口令不易记忆、系统安全性受到威胁、形成信息孤岛、数据无法共享等诸多问题。为此急需建立一个统一身份认证系统,来解决以上问题。为了实现统一身份认证系统,本人深入学习了JAVA,JavaScript等编程语言,研究了数据库相关的知识,在研究了Kerberos协议、Yale CAS、OAuth等协议后,提出一个简洁明了、安全实效的统一身份认证整体解决方案。在保持足够的安全性和良好性能的基础上,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,同时建立一个能对用户进行统一管理的用户管理系统。本系统在CAS协议的基础上,通过绕过cookie在不同域名服务器中传输的问题,来实现单点登录系统,实现统一身份认证的目的。通过Hybird app技术进行开发应用程序,解决了native app中需要根据智能手机的不同操作系统采用不同技术开发应用程序的缺点。本人主要负责统一认证系统中的电脑的和手机端的单点登录模块、后台管理模块、个人中心模块。经过部署测试,系统于2016年10月正式上线运行,在已经完成的巴扎电商、民族文化、乡村旅游、新疆涉农办事服务平台等多个应用系统中得到了应用,效果良好。
展开