鉴于大家对JSP,NET,JAVA类别十分关注,我们编辑小组在此为大家搜集整理了“基于SSH统一用户管理系统的设计以及应用”一文,供大家参考学习!
1.1.1 单点登陆的实现 目前江苏电信内部现有系统主要有四种架构开发:Domino、J2EE、NET、ASP,进行门户整合后,用户需要从门户平台登录系统,然后进入各个系统。 对于Domino系统,由于是IBM产品,我们选择LPTA Token技术,而对于J2EE,.NET, ASP系统,我们选择CustomLogin技术。 所有系统的登录也将以门户平台的登录为基础,用户登录门户平台通过验证后,才能登陆各个子系统。对于LTPA Token方式, 只需要OA系统和门户系统两边做一下配置就可以实现单点登陆。对于CustomLogin实现方式,门户平台将用户登录ID和密码,以加密串的方式向各系统发送登录请求,各系统通过解密接口还原用户登录ID和密码,实现登录,从而完成各个系统的登录。 1.1.2 统一用户名的提出 上面实现方式的有一点需要提出:门户平台将用户名,以加密串的方式向各个系统发送登录请求,各系统通过解密还原用户名,实现登录,从而完成各个系统的登录。专业系统如何知道门户传过来的用户名代表哪个用户。解决这个问题有两种解决方案: 方案一:不管是门户还是应用系统,对于同一个用户都使用同一个用户名,我们称之为统一用户名。 方案二:在门户平台中记录门户中的用户与各个应用系统的对应关系。 现在我们来分析下这两种方法: 对于方案一,这种方式的好处很多,由于所有的系统采用的都是同一个用户名,那么对于拥有众多系统的企业,用户身份管理和审计将变的容易多。 通过统一的认证授权服务可以集中审计,可以跟踪用户所有的操作,监测异常访问行为,建立一些安全措施,并可以统计各个应用系统的利用情况。而它的代价就是要对现有的应用系统的用户名进行梳理,而从我们实施情况来看,这些工作量是可以接受的。 对于方案二,因为是在门户平台中存储了用户名映射,所以应用系统不需要做用户名的梳理。 通过对这两种方案的比较,从企业长远利益来看,第一个方案无疑将是一个更好的选择。最终客户也选择了统一用户名方案。 1.1.3 统一用户名生成规则 我们采用用户的姓名和生日信息来生成统一用户名,我们利用以下规则来解决冲突,来达到惟一性: n 第一规则:采用姓名的全拼,例如:张三强,登录名为:zhangsanqiang; n 第二规则:采用姓的全拼,名的简拼,例如张三强,登录名为:zhangsq; n 第三规则:采用姓名的简拼,例如张三强,登录名为:zhsq; n 第四规则:采用姓名的全,+生日(4位),例如:张三强,1980-06-06,登录名为:zhangsanqiang0606; n 第五规则:采用姓的全拼,名的简拼, 生日(4位),例如:张三强,1980-06-06,登录名为:zhangsq0606; n 第六规则:采用姓名简拼,生日(4位),例如:张三强,1980-06-06,登录名为:zhsq0606; 1.2 异构系统间的信息同步 现在我们解决了对已有用户的单点登陆情况,但是如果有新的员工的加入,或者已有的员工的岗位发生调动,随之发生就是员工的权限调动(可能有的应用系统将对他关闭,而有的系统对他开放)这些问题该如何解决? 以前的做法: 我们以员工加入为例,我们将在门户中建立这个用户的数据,而这个用户必将访问其他的应用系统,那么我们必须把这个员工的数据在这个系统上注册。如果以后这个员工的岗位发生变动,现在他不能访问这个系统了,那么我们必须手动在这个系统中关闭这个用户。我们可以看到,这样做需要太多的人工维护了。 信息同步就是要解决这种人工维护的局面。我们只要在统一用户管理系统中创建用户数据,然后利用同步模块将用户的信息同步到各个应用系统上去。 现在,我们的目标很明确,我们要一个模块支持把我们的用户信息同步到各个应用系统上去。 1.2.1 同步方案 我们总的同步方案:在统一用户管理系统这端维护数据的状态,把需要同步的数据标为删除,新增,更新,已同步四种状态,然后把这些数据根据它们的状态同步到应用系统上。所以同步问题的核心就是:同步状态管理和实现信息同步。 |
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
