• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于票據(jù)的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

    2015-06-01 10:50李曉永王福喜
    現(xiàn)代電子技術(shù) 2015年13期
    關(guān)鍵詞:斷言單點(diǎn)票據(jù)

    李曉永,王福喜

    (華北計(jì)算技術(shù)研究所,北京100083)

    基于票據(jù)的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

    李曉永,王福喜

    (華北計(jì)算技術(shù)研究所,北京100083)

    針對(duì)傳統(tǒng)基于票據(jù)的Web應(yīng)用單點(diǎn)登錄系統(tǒng)在組合應(yīng)用訪問(wèn)上的不足以及基于證書的Web應(yīng)用單點(diǎn)登錄系統(tǒng)存在的效率問(wèn)題,提出一種改進(jìn)的基于票據(jù)的Web應(yīng)用單點(diǎn)登錄系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了不同域名的Web應(yīng)用單點(diǎn)登錄,引入代理票據(jù)實(shí)現(xiàn)了組合應(yīng)用訪問(wèn)時(shí)的單點(diǎn)登錄,采用票據(jù)進(jìn)行身份認(rèn)證,避免了數(shù)字簽名以及多重?cái)?shù)字簽名帶來(lái)的認(rèn)證效率問(wèn)題。

    單點(diǎn)登錄;票據(jù);代理票據(jù);TGT;Web應(yīng)用

    0 引言

    隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展,用戶對(duì)于信息和服務(wù)的需求不斷增加,各種應(yīng)用服務(wù)不斷普及,用戶使用的應(yīng)用系統(tǒng)越來(lái)越多。用戶需要牢記大量應(yīng)用系統(tǒng)的登錄信息,給用戶帶來(lái)了很大的麻煩,為了減少麻煩,用戶一般采用相同而且方便記憶的口令,這就帶來(lái)了極大的安全隱患,同時(shí)加上各應(yīng)用系統(tǒng)的認(rèn)證系統(tǒng)存在各種差異,嚴(yán)重阻礙了系統(tǒng)間的信息交互,單點(diǎn)登錄正是在這一背景下產(chǎn)生的。單點(diǎn)登錄的目的是“一次登錄,自由切換”,即用戶可以在只進(jìn)行一次主動(dòng)的身份認(rèn)證前提下,就可以自由訪問(wèn)多個(gè)授權(quán)內(nèi)的應(yīng)用資源。

    在Web應(yīng)用環(huán)境下,用戶通過(guò)訪問(wèn)Web應(yīng)用獲取資源,有時(shí),為了業(yè)務(wù)功能以及用戶體驗(yàn)的需要,某些Web應(yīng)用之間需要相互訪問(wèn)來(lái)獲取資源,將后者定義為組合應(yīng)用訪問(wèn)。傳統(tǒng)的基于票據(jù)的Web應(yīng)用單點(diǎn)登錄系統(tǒng)在用戶登錄成功后為其生成一張票據(jù),結(jié)合Web應(yīng)用系統(tǒng)特有的Cookie技術(shù)實(shí)現(xiàn)了用戶訪問(wèn)Web應(yīng)用時(shí)的單點(diǎn)登錄,但由于Cookie的限制,該系統(tǒng)要求Web應(yīng)用必須具備相同的域名,部署起來(lái)不太方便,同時(shí)該系統(tǒng)并未給出組合應(yīng)用訪問(wèn)時(shí)單點(diǎn)登錄的解決方法?;谧C書的單點(diǎn)登錄系統(tǒng)通過(guò)引入多重簽名技術(shù)給出了組合應(yīng)用訪問(wèn)時(shí)單點(diǎn)登錄的解決方法,但是缺點(diǎn)也十分明顯,需要對(duì)證書鏈上的每個(gè)簽名進(jìn)行驗(yàn)證,認(rèn)證效率太低。

    針對(duì)上述問(wèn)題,本文給出一種改進(jìn)的基于票據(jù)的Web應(yīng)用單點(diǎn)登錄系統(tǒng),解決了Cookie對(duì)于Web應(yīng)用域名的限制,同時(shí)引入代理票據(jù)解決了組合應(yīng)用訪問(wèn)時(shí)的單點(diǎn)登錄,避免了多重?cái)?shù)字簽名帶來(lái)的效率問(wèn)題。

    1 傳統(tǒng)單點(diǎn)登錄方案

    1.1 基于票據(jù)的單點(diǎn)登錄

    傳統(tǒng)的基于票據(jù)的單點(diǎn)登錄在用戶的登錄信息認(rèn)證通過(guò)后,認(rèn)證服務(wù)器為用戶生成一張票據(jù),票據(jù)由隨機(jī)的字符串組成,以鍵值對(duì)的形式附在URL后面,用戶攜帶此票據(jù)訪問(wèn)Web應(yīng)用資源,Web應(yīng)用驗(yàn)證票據(jù)合法后,返回用戶訪問(wèn)的資源,同時(shí)會(huì)附帶一個(gè)Cookie,Cookie中包含了用戶的身份信息,之后用戶訪問(wèn)同域名的其他Web應(yīng)用時(shí)會(huì)自動(dòng)攜帶該Cookie,Web應(yīng)用通過(guò)該Cookie了解到用戶已經(jīng)登錄,直接返回訪問(wèn)的資源,無(wú)需再次對(duì)用戶進(jìn)行身份認(rèn)證,實(shí)現(xiàn)了單點(diǎn)登錄。由于Cookie本身對(duì)域名的限制,單點(diǎn)登錄范圍內(nèi)的Web應(yīng)用必須含有相同域名,同時(shí)該傳統(tǒng)方案未給出Web應(yīng)用之間即組合應(yīng)用訪問(wèn)的單點(diǎn)登錄流程。

    1.2 基于證書的單點(diǎn)登錄

    基于證書的單點(diǎn)登錄主要由CA(證書授權(quán))、Web應(yīng)用服務(wù)器和用戶三部分組成。通過(guò)CA簽發(fā)證書實(shí)現(xiàn)用戶訪問(wèn)服務(wù)器的單點(diǎn)登錄,認(rèn)證過(guò)程與上述方案類型。在面對(duì)組合應(yīng)用訪問(wèn)需求時(shí),用戶將證書作為自己的身份憑證委托給Web應(yīng)用,組合訪問(wèn)鏈上Web應(yīng)用依次給證書簽名,最后一個(gè)Web應(yīng)用需要對(duì)證書鏈上的所有簽名逐個(gè)驗(yàn)證,驗(yàn)證通過(guò)后,直接返回訪問(wèn)的資源,無(wú)需再次對(duì)用戶進(jìn)行身份認(rèn)證,實(shí)現(xiàn)了組合應(yīng)用訪問(wèn)的單點(diǎn)登錄。對(duì)于證書的簽名和驗(yàn)簽,尤其對(duì)多重簽名的驗(yàn)簽需要花費(fèi)大量時(shí)間,因此該方案存在認(rèn)證效率問(wèn)題。

    1.3 改進(jìn)的單點(diǎn)登錄方案

    針對(duì)以上傳統(tǒng)單點(diǎn)登錄方案存在的不足,改進(jìn)方案的主要設(shè)計(jì)思想如下:

    (1)更改基于票據(jù)的單點(diǎn)登錄流程,實(shí)現(xiàn)不同域名的Web應(yīng)用單點(diǎn)登錄;

    (2)引入代理票據(jù),實(shí)現(xiàn)Web應(yīng)用之間的身份認(rèn)證;

    (3)設(shè)計(jì)基于代理票據(jù)的單點(diǎn)登錄流程,實(shí)現(xiàn)組合應(yīng)用訪問(wèn)時(shí)的Web應(yīng)用單點(diǎn)登錄。

    2 單點(diǎn)登錄系統(tǒng)設(shè)計(jì)

    2.1 單點(diǎn)登錄系統(tǒng)總體模型

    基于以上對(duì)于單點(diǎn)登錄方案的分析,設(shè)計(jì)基于票據(jù)的Web應(yīng)用單點(diǎn)登錄系統(tǒng)模型如圖1所示。

    圖1 單點(diǎn)登錄系統(tǒng)模型

    單點(diǎn)登錄系統(tǒng)主要包括兩類安全實(shí)體:

    (1)單點(diǎn)登錄代理組件:以Web應(yīng)用插件的形式存在,部署在Web應(yīng)用端,截獲用戶訪問(wèn)Web應(yīng)用請(qǐng)求,實(shí)現(xiàn)對(duì)請(qǐng)求中身份信息的檢查完成身份認(rèn)證,實(shí)現(xiàn)用戶訪問(wèn)Web應(yīng)用時(shí)的單點(diǎn)登錄。

    (2)單點(diǎn)登錄服務(wù)器:以獨(dú)立運(yùn)行系統(tǒng)的形式存在,對(duì)用戶及Web應(yīng)用的身份信息以及票據(jù)信息進(jìn)行管理,能夠基于票據(jù)對(duì)用戶及Web應(yīng)用進(jìn)行身份認(rèn)證。

    單點(diǎn)登錄系統(tǒng)的總體流程如下:首先用戶訪問(wèn)Web應(yīng)用,部署在Web應(yīng)用端的單點(diǎn)登錄代理組件截獲該訪問(wèn)請(qǐng)求,檢查到請(qǐng)求中不含票據(jù),然后將請(qǐng)求重定向至單點(diǎn)登錄服務(wù)器,單點(diǎn)登錄服務(wù)器的身份認(rèn)證模塊會(huì)提示用戶進(jìn)行登錄,登錄成功后,單點(diǎn)登錄服務(wù)器的票據(jù)管理模塊會(huì)為該用戶生成一個(gè)票據(jù),之后用戶攜帶票據(jù)重新訪問(wèn)Web應(yīng)用,部署在Web應(yīng)用的單點(diǎn)登錄代理組件取出票據(jù)并將票據(jù)提交給單點(diǎn)登錄服務(wù)器獲取身份認(rèn)證結(jié)果,根據(jù)結(jié)果決定是否提供訪問(wèn)資源。

    2.2 單點(diǎn)登錄流程

    用戶在單點(diǎn)登錄服務(wù)器端完成用戶信息注冊(cè)后訪問(wèn)已部署單點(diǎn)登錄代理組件的Web應(yīng)用。圖2描述了本次訪問(wèn)過(guò)程中用戶、Web應(yīng)用服務(wù)器以及單點(diǎn)登錄認(rèn)證服務(wù)器之間的身份認(rèn)證流程。

    圖2 身份認(rèn)證流程圖

    (1)用戶初始訪問(wèn)應(yīng)用服務(wù)器A;

    (2)部署在應(yīng)用服務(wù)器A的單點(diǎn)登錄代理截獲訪問(wèn)請(qǐng)求,判定請(qǐng)求中是否含有Cookie和身份登錄票據(jù)(由身份認(rèn)證服務(wù)器生成的身份斷言索引值,之后認(rèn)證服務(wù)器可以基于該索引值惟一索引到用戶的身份斷言),若不含有,單點(diǎn)登錄代理將地址重定向至認(rèn)證服務(wù)器;

    (3)認(rèn)證服務(wù)器查詢用戶未登錄(請(qǐng)求中沒(méi)有認(rèn)證服務(wù)器的Cookie),向用戶返回一個(gè)用戶登錄頁(yè)面;

    (4)用戶在登錄頁(yè)面上輸入身份信息(用戶名口令或用戶證書信息);

    (5)認(rèn)證服務(wù)器驗(yàn)證用戶的身份信息,認(rèn)證通過(guò)后,生成用戶的身份斷言以及與之關(guān)聯(lián)的斷言索引值(即身份登錄票據(jù)ST)存放在認(rèn)證服務(wù)器數(shù)據(jù)庫(kù)中,將斷言索引值附加到用戶的Http請(qǐng)求中,地址重定向至應(yīng)用服務(wù)器A,同時(shí)認(rèn)證服務(wù)器生成一個(gè)Cookie返回給用戶;

    (6)應(yīng)用服務(wù)器A的單點(diǎn)登錄代理截獲訪問(wèn)請(qǐng)求,判定請(qǐng)求中是否含有票據(jù),若含有,則執(zhí)行第(7)步;

    (7)應(yīng)用服務(wù)器A依據(jù)解析出的票據(jù)生成用戶斷言請(qǐng)求,請(qǐng)求發(fā)給認(rèn)證服務(wù)器;

    (8)認(rèn)證服務(wù)器驗(yàn)證身份登錄票據(jù)的有效性,驗(yàn)證通過(guò)后,依據(jù)票據(jù)查詢本地?cái)?shù)據(jù)庫(kù)從而獲取用戶斷言返回給應(yīng)用服務(wù)器A,同時(shí)廢棄該票據(jù);

    (9)應(yīng)用服務(wù)器A的單點(diǎn)登錄代理驗(yàn)證身份斷言,驗(yàn)證通過(guò)后,執(zhí)行訪問(wèn)控制流程,向用戶返回請(qǐng)求的訪問(wèn)資源,同時(shí)附帶一個(gè)Cookie(存儲(chǔ)當(dāng)前請(qǐng)求的sessionID,之后用戶再次訪問(wèn)應(yīng)用服務(wù)器A,可以自動(dòng)攜帶這個(gè)Cookie,應(yīng)用服務(wù)器A通過(guò)Cookie中的sessionID可以得到session獲取用戶身份,不用再次認(rèn)證)。

    認(rèn)證服務(wù)器返回給客戶端的Cookie就類似于Ker?beros的TGT(票據(jù)授權(quán)票據(jù)),之后客戶端想要訪問(wèn)其他應(yīng)用,就可以通過(guò)該Cookie來(lái)獲取訪問(wèn)應(yīng)用的票據(jù)而不用再次登錄。Cookie中的內(nèi)容包括{UserID,UserIP,LoginTime},其中UserID標(biāo)識(shí)了當(dāng)前用戶的名稱,UserIP標(biāo)識(shí)了用戶的客戶端地址,防止在其他客戶機(jī)上被非法使用,LoginTime標(biāo)識(shí)了用戶的登錄時(shí)間,同時(shí)還可以設(shè)定Cookie的有效期,過(guò)了有效期,Cookie就會(huì)自動(dòng)失效,用戶若訪問(wèn)應(yīng)用服務(wù)就必須重新登錄,一般可以將有效期設(shè)為8 h(一個(gè)工作日)。在Kerberos協(xié)議中,由于TGT可以重復(fù)使用,因此對(duì)于其安全性要求非常高,在本方案中,為防止該Cookie被非法盜用,Cookie的發(fā)放通道采用了基于SSL的安全通道,同時(shí)Cookie中的內(nèi)容也進(jìn)行了加密,認(rèn)證服務(wù)器提取Cookie信息后需要首先解密,再加上對(duì)Cookie設(shè)置的有效期,保證了其在傳輸和使用上的安全。

    圖3描述了用戶訪問(wèn)Web應(yīng)用服務(wù)器A后接著訪問(wèn)部署了單點(diǎn)登錄代理組件的Web應(yīng)用服務(wù)器B的認(rèn)證流程,用戶無(wú)需登錄即可直接訪問(wèn)Web應(yīng)用服務(wù)器B。

    圖3 單點(diǎn)登錄流程圖

    (1)用戶訪問(wèn)應(yīng)用服務(wù)器A之后,訪問(wèn)應(yīng)用服務(wù)器B;

    (2)部署在應(yīng)用服務(wù)器B的單點(diǎn)登錄代理截獲訪問(wèn)請(qǐng)求,判定請(qǐng)求中是否含有Cookie和票據(jù)ST,若沒(méi)有,將地址重定向至認(rèn)證服務(wù)器;

    (3)用戶客戶端發(fā)現(xiàn)本地存有認(rèn)證服務(wù)器的Cookie,http請(qǐng)求攜帶此Cookie發(fā)送至認(rèn)證服務(wù)器;

    (4)認(rèn)證服務(wù)器提取Cookie并獲得用戶登錄信息,驗(yàn)證合法性,認(rèn)證服務(wù)器已有用戶斷言,不再向用戶返回登錄頁(yè)面,直接為用戶生成新的身份登錄票據(jù),后續(xù)流程與用戶初次訪問(wèn)應(yīng)用服務(wù)器A一樣,至此,用戶無(wú)需再次登錄就可以直接訪問(wèn)應(yīng)用服務(wù)器B,實(shí)現(xiàn)了單點(diǎn)登錄。

    2.3 組合應(yīng)用訪問(wèn)單點(diǎn)登錄流程

    上述的單點(diǎn)登錄流程無(wú)法解決另外一種情況,即用戶訪問(wèn)應(yīng)用服務(wù)器A,應(yīng)用服務(wù)器A需要依賴應(yīng)用服務(wù)器B來(lái)完成這次請(qǐng)求,這種情況定義為組合應(yīng)用訪問(wèn)。

    在組合應(yīng)用訪問(wèn)中,應(yīng)用服務(wù)器B需要完成對(duì)用戶的身份認(rèn)證,一種可行的解決方案是應(yīng)用服務(wù)器B將請(qǐng)求重定向至認(rèn)證服務(wù)器,與訪問(wèn)應(yīng)用服務(wù)器A的認(rèn)證流程一樣,通過(guò)TGT獲取ST,再通過(guò)ST認(rèn)證用戶的身份,但這種方式會(huì)帶來(lái)一個(gè)新的問(wèn)題就是過(guò)多的重定向,重定向會(huì)導(dǎo)致用戶瀏覽器地址欄里的地址跳轉(zhuǎn),太多的跳轉(zhuǎn)就會(huì)帶來(lái)極差的用戶體驗(yàn),這種認(rèn)證方案顯然不太合適。在此采用委托代理的方法,即應(yīng)用服務(wù)器A代理用戶去完成身份認(rèn)證的工作,并在認(rèn)證過(guò)程中引入代理票據(jù)。用戶訪問(wèn)應(yīng)用服務(wù)器A,按照?qǐng)D1所示的身份認(rèn)證流程獲得身份票據(jù)ST,然后攜帶ST訪問(wèn)應(yīng)用服務(wù)器A,之后的身份認(rèn)證流程如圖4所示。

    圖4 組合應(yīng)用訪問(wèn)認(rèn)證流程圖

    (1)應(yīng)用服務(wù)器A向認(rèn)證服務(wù)器提交驗(yàn)證票據(jù)請(qǐng)求,同時(shí)會(huì)在請(qǐng)求中附帶一個(gè)TGTurl,該url惟一地且安全地標(biāo)識(shí)應(yīng)用服務(wù)器A的身份。

    (2)認(rèn)證服務(wù)器通過(guò)ST查詢到用戶的身份信息斷言,接著認(rèn)證服務(wù)器會(huì)通過(guò)TGTurl來(lái)驗(yàn)證應(yīng)用服務(wù)器A的身份,這個(gè)url必須是https的,認(rèn)證服務(wù)器訪問(wèn)該url獲取應(yīng)用服務(wù)器A的身份信息,同時(shí)驗(yàn)證其SSL證書。

    (3)如果驗(yàn)證失敗,把身份信息斷言作為響應(yīng)信息返回,響應(yīng)信息中不包含TGT,本次身份認(rèn)證流程結(jié)束;如果驗(yàn)證通過(guò),進(jìn)行步驟(4)。

    (4)認(rèn)證服務(wù)器生成一個(gè)TGTID和身份信息斷言一起作為響應(yīng)信息返回(考慮到TGT的重要性,在其傳遞過(guò)程中不能被非法用戶竊取,因此這里沒(méi)有直接返回TGT);同時(shí),認(rèn)證服務(wù)器會(huì)再次訪問(wèn)TGTurl,并將TGTID和TGT傳遞給應(yīng)用服務(wù)器A,由于TGTurl是https形式,保證了TGT的傳遞通道是安全的。

    (5)應(yīng)用服務(wù)器A通過(guò)TGTID查到TGT,并將TGT保存在本地。

    之所以引入TGTurl而不是直接發(fā)放TGT是為了確保應(yīng)用服務(wù)器A的身份是可信的,同時(shí)由于TGT的重要性,其發(fā)放的通道也是基于SSL的安全通道,同時(shí)TGT本身也是加密過(guò)的,只有認(rèn)證服務(wù)器自身可以解密。有了TGT應(yīng)用服務(wù)器就可以使用TGT去請(qǐng)求票據(jù),這里把委托代理拿到的票據(jù)稱為代理票據(jù)PT(Proxy Ticket),區(qū)別于上述流程中的ST,應(yīng)用服務(wù)器A在訪問(wèn)應(yīng)用服務(wù)器B之前,需要先使用TGT去向認(rèn)證服務(wù)器獲取PT,單點(diǎn)登錄流程如圖5所示。

    圖5 組合應(yīng)用訪問(wèn)單點(diǎn)登錄流程圖

    (1)應(yīng)用服務(wù)器A攜帶TGT訪問(wèn)認(rèn)證服務(wù)器,請(qǐng)求PT;

    (2)TGT驗(yàn)證通過(guò),認(rèn)證服務(wù)器返回PT;

    (3)應(yīng)用服務(wù)器A攜帶PT訪問(wèn)應(yīng)用服務(wù)器B;

    (4)應(yīng)用服務(wù)器B提交PT給認(rèn)證服務(wù)器,請(qǐng)求認(rèn)證用戶身份;

    (5)PT驗(yàn)證通過(guò),返回用戶身份斷言給應(yīng)用服務(wù)器B。

    Web應(yīng)用在認(rèn)證服務(wù)器注冊(cè)時(shí),會(huì)為其維護(hù)一張應(yīng)用訪問(wèn)權(quán)限表,即該Web應(yīng)用可以訪問(wèn)哪些應(yīng)用,當(dāng)然前提是被訪問(wèn)者允許其訪問(wèn)自己的資源。之后在收到PT驗(yàn)證請(qǐng)求后,單點(diǎn)登錄服務(wù)器會(huì)首先驗(yàn)證其合法性,之后會(huì)通過(guò)PT找到其關(guān)聯(lián)的TGT,然后會(huì)訪問(wèn)該TGT的持有者應(yīng)用服務(wù)器A的訪問(wèn)權(quán)限表,判斷其是否有權(quán)限訪問(wèn)應(yīng)用服務(wù)器B,如果沒(méi)有,直接拒絕該請(qǐng)求,防止Web應(yīng)用被越權(quán)訪問(wèn)。

    3 票據(jù)安全性分析

    在上述單點(diǎn)登錄流程中,用戶最終通過(guò)票據(jù)訪問(wèn)服務(wù),而票據(jù)的發(fā)放又依賴于TGT(票據(jù)授權(quán)票據(jù)),因此TGT和票據(jù)涉及到整個(gè)單點(diǎn)登錄系統(tǒng)的安全。本文基于SSL通道分發(fā)TGT和票據(jù),防止在傳輸過(guò)程中被人竊取,同時(shí)對(duì)內(nèi)容進(jìn)行加密,密文只由單點(diǎn)登錄認(rèn)證中心才能解開。TGT和票據(jù)都設(shè)置了有效期,超過(guò)有效期將自動(dòng)失效。同時(shí)票據(jù)被設(shè)定為只能使用一次,用戶攜帶票據(jù)訪問(wèn)服務(wù)后,該票據(jù)將自動(dòng)失效,防止重放攻擊。同時(shí)產(chǎn)生票據(jù)的隨機(jī)數(shù)必須足夠隨機(jī),防止規(guī)則過(guò)于明顯被人為猜出。

    4 單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)

    單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)主要有兩部分:?jiǎn)吸c(diǎn)登錄代理組件和單點(diǎn)登錄服務(wù)器。本文給出基于JAVA開發(fā)的Web應(yīng)用單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)方案。單點(diǎn)登錄代理組件部署在Web應(yīng)用端,負(fù)責(zé)攔截對(duì)本地Web應(yīng)用的受保護(hù)資源的訪問(wèn)請(qǐng)求,對(duì)請(qǐng)求方進(jìn)行身份認(rèn)證,并將認(rèn)證請(qǐng)求重定向至單點(diǎn)登錄服務(wù)器;單點(diǎn)登錄服務(wù)器單獨(dú)部署,負(fù)責(zé)完成對(duì)用戶的認(rèn)證工作。其中身份認(rèn)證代理組件以jar包的形式存在,如果某個(gè)Web應(yīng)用要使用該單點(diǎn)登錄系統(tǒng),只需將身份認(rèn)證代理組件的jar包放置在本應(yīng)用的外部依賴庫(kù)內(nèi),并在自己的Web.xml配置文件內(nèi)添加如下所示的配置代碼,即可成功部署單點(diǎn)登錄系統(tǒng),避免“硬編碼”形式給系統(tǒng)部署帶來(lái)的不便。

    單點(diǎn)登錄代理組件采用了servlet的filter技術(shù),代碼中的第(6)行配置了單點(diǎn)登錄服務(wù)器的登錄請(qǐng)求處理地址,初次進(jìn)行身份認(rèn)證的請(qǐng)求被重定向至該地址;第(10)行配置了單點(diǎn)登錄服務(wù)器的地址,單點(diǎn)登錄代理組件拿到請(qǐng)求訪問(wèn)者的票據(jù)后,需要通過(guò)該地址與單點(diǎn)登錄服務(wù)器進(jìn)行通信來(lái)獲取用戶的身份信息;第(15)行配置了所要攔截的URL形式(圖中配置的URL形式為攔截所有Web請(qǐng)求)。單點(diǎn)登錄代理組件的配置方式避免了與業(yè)務(wù)服務(wù)器的功能耦合,可以在無(wú)需對(duì)Web應(yīng)用修改的情況下部署并對(duì)Web應(yīng)用實(shí)施安全保護(hù),如果需要更換單點(diǎn)登錄服務(wù)器,只需更改配置代碼中的單點(diǎn)登錄服務(wù)器的地址即可。

    單點(diǎn)登錄服務(wù)器分為用戶登錄、票據(jù)(ST)管理、代理票據(jù)(PT)管理和斷言管理四個(gè)模塊。其中用戶登錄模塊負(fù)責(zé)驗(yàn)證用戶的登錄信息;票據(jù)管理模塊負(fù)責(zé)驗(yàn)證和管理用戶的訪問(wèn)票據(jù);代理票據(jù)模塊負(fù)責(zé)驗(yàn)證和管理用戶的票據(jù)授權(quán)票據(jù)(TGT)和代理票據(jù);斷言管理模塊負(fù)責(zé)管理用戶的身份信息斷言。

    5 實(shí)驗(yàn)結(jié)果及分析

    5.1 實(shí)驗(yàn)環(huán)境

    為了驗(yàn)證單點(diǎn)登錄系統(tǒng)的正確性和有效性,本文針對(duì)Web應(yīng)用環(huán)境進(jìn)行了測(cè)試部署,其測(cè)試場(chǎng)景如圖6所示。測(cè)試環(huán)境中共部署一臺(tái)單點(diǎn)登錄服務(wù)器、一臺(tái)用戶終端和三臺(tái)Web應(yīng)用服務(wù)器,它們之間通過(guò)網(wǎng)絡(luò)連接,三臺(tái)Web應(yīng)用服務(wù)器都部署了單點(diǎn)登錄代理組件。其中Web應(yīng)用A與Web應(yīng)用B之間的調(diào)用關(guān)系為Web應(yīng)用B調(diào)用Web應(yīng)用A。

    圖6 單點(diǎn)登錄系統(tǒng)實(shí)驗(yàn)環(huán)境

    5.2 實(shí)驗(yàn)方法及結(jié)果

    本文圍繞單點(diǎn)登錄和組合應(yīng)用訪問(wèn)的單點(diǎn)登錄兩個(gè)功能開展測(cè)試實(shí)驗(yàn),為了更好地說(shuō)明實(shí)驗(yàn)結(jié)果,將訪問(wèn)過(guò)程中涉及到的所有地址按順序全部打印出來(lái)。

    (1)單點(diǎn)登錄實(shí)驗(yàn)

    實(shí)驗(yàn)方法:用戶通過(guò)瀏覽器訪問(wèn)Web應(yīng)用A,訪問(wèn)成功后,通過(guò)瀏覽器訪問(wèn)Web應(yīng)用C。

    實(shí)驗(yàn)結(jié)果:?jiǎn)吸c(diǎn)登錄實(shí)驗(yàn)結(jié)果如表1所示。其中第1行至第4行顯示了用戶訪問(wèn)Web應(yīng)用A的訪問(wèn)過(guò)程,用戶需要登錄然后獲取票據(jù),認(rèn)證通過(guò)后成功訪問(wèn)Web應(yīng)用A;第5行與第6行顯示了用戶訪問(wèn)Web應(yīng)用C的訪問(wèn)過(guò)程,用戶不需要重新登錄即可成功攜帶票據(jù)訪問(wèn)Web應(yīng)用C,實(shí)現(xiàn)了單點(diǎn)登錄。

    表1 單點(diǎn)登錄實(shí)驗(yàn)結(jié)果

    (2)組合應(yīng)用訪問(wèn)單點(diǎn)登錄實(shí)驗(yàn)

    實(shí)驗(yàn)方法:用戶通過(guò)瀏覽器訪問(wèn)Web應(yīng)用B,Web應(yīng)用B調(diào)用Web應(yīng)用A。

    實(shí)驗(yàn)結(jié)果:組合應(yīng)用訪問(wèn)單點(diǎn)登錄實(shí)驗(yàn)結(jié)果如表2所示。表中第1行至第5行顯示了用戶訪問(wèn)Web應(yīng)用B的訪問(wèn)過(guò)程;第6行顯示W(wǎng)eb應(yīng)用B攜帶PT(代理票據(jù))訪問(wèn)Web應(yīng)用A,不需用戶重新登錄即可在Web應(yīng)用B中訪問(wèn)Web應(yīng)用A,實(shí)現(xiàn)了組合應(yīng)用訪問(wèn)中的單點(diǎn)登錄。

    表2 組合應(yīng)用訪問(wèn)單點(diǎn)登錄實(shí)驗(yàn)結(jié)果

    5.3 實(shí)驗(yàn)結(jié)果分析

    通過(guò)上節(jié)的實(shí)驗(yàn)內(nèi)容及結(jié)果,單點(diǎn)登錄系統(tǒng)能夠基于票據(jù)實(shí)現(xiàn)用戶訪問(wèn)Web應(yīng)用以及組合應(yīng)用訪問(wèn)的單點(diǎn)登錄。表1的第3行和第6行,用戶攜帶不同的票據(jù)(ticket)訪問(wèn)Web應(yīng)用A和Web應(yīng)用B,說(shuō)明了本文提出的單點(diǎn)登錄系統(tǒng)能夠?qū)崿F(xiàn)不同域名Web應(yīng)用的單點(diǎn)登錄。在組合應(yīng)用訪問(wèn)中,表2的第6行Web應(yīng)用通過(guò)代理票據(jù)(PT)訪問(wèn)Web應(yīng)用A,單點(diǎn)登錄服務(wù)器通過(guò)代理票據(jù)完成身份認(rèn)證,實(shí)現(xiàn)了組合應(yīng)用訪問(wèn)中基于代理票據(jù)的單點(diǎn)登錄。

    6 結(jié)語(yǔ)

    本文對(duì)傳統(tǒng)的基于票據(jù)的單點(diǎn)登錄和基于證書的單點(diǎn)登錄進(jìn)行了分析,提出了一種改進(jìn)的基于票據(jù)的單點(diǎn)登錄流程,實(shí)現(xiàn)了不同域名Web應(yīng)用的單點(diǎn)登錄,引入代理票據(jù)實(shí)現(xiàn)了組合應(yīng)用訪問(wèn)的單點(diǎn)登錄,同時(shí)基于該流程給出了具體的單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)方案,無(wú)需對(duì)Web應(yīng)用修改配置方案,Web應(yīng)用能夠靈活便捷地部署該系統(tǒng)。下一步的主要工作是存在多個(gè)不同域內(nèi)的單點(diǎn)登錄服務(wù)器時(shí),對(duì)用戶訪問(wèn)Web應(yīng)用的單點(diǎn)登錄進(jìn)行研究。

    [1]邱航,權(quán)勇.基于Kerberos的單點(diǎn)登錄系統(tǒng)研究與設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用,2003,23(7):142?144.

    [2]林滿山,郭荷清.單點(diǎn)登錄技術(shù)的現(xiàn)狀及發(fā)展[J].計(jì)算機(jī)應(yīng)用,2004(z1):248?250.

    [3]李小平,閻光偉,王軒峰,等.基于公開密鑰基礎(chǔ)設(shè)施的單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)[J].北京理工大學(xué)學(xué)報(bào),2002(2):209?213.

    [4]譚立球,費(fèi)耀平,李建華.企業(yè)信息門戶單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2005,31(17):102?104.

    [5]茅維華,謝金寶.Web應(yīng)用單一登錄的類Kerberos實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2004,21(2):87?90.

    [6]續(xù)巖,季永志.單點(diǎn)登錄技術(shù)在Web應(yīng)用中的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2006,32(10):271?273.

    Design and implementation of bill?based single sign?on system

    LI Xiaoyong,WANG Fuxi
    (North China Institute of Computing Technology,Beijing 100083,China)

    Since the insufficiency of traditional bill?based Web application single sign?on(SSO)system in combination ap?plication access,and the efficiency problem of certificate?based Web application SSO system,an improved bill?based Web appli?cation SSO system is proposed.The proposed system realized Web application SSO of different domain name,and SSO of combi?nation application access by introducing the agency bill.The identity authentication is proceeded with the bill to avoid the au?thentication efficiency problems caused by digital signatures and multi?digital signatures.

    SSO;bill;agency bill;TGT;Web application

    TN915?34;TP393

    A

    1004?373X(2015)13?0085?05

    李曉永(1989—),男,碩士,河南鄭州人,碩士研究生。主要研究領(lǐng)域?yàn)樾畔踩?、中間件技術(shù)。

    王福喜(1981—),男,碩士,河南商丘人,高級(jí)工程師。主要研究領(lǐng)域?yàn)樾畔踩?、軟件中間件。

    2014?12?21

    猜你喜歡
    斷言單點(diǎn)票據(jù)
    von Neumann 代數(shù)上保持混合三重η-*-積的非線性映射
    C3-和C4-臨界連通圖的結(jié)構(gòu)
    特征為2的素*-代數(shù)上強(qiáng)保持2-新積
    歷元間載波相位差分的GPS/BDS精密單點(diǎn)測(cè)速算法
    超薄異型坯連鑄機(jī)非平衡單點(diǎn)澆鑄實(shí)踐與分析
    Top Republic of Korea's animal rights group slammed for destroying dogs
    2016年11月底中短期票據(jù)與央票收益率點(diǎn)差圖
    2016年10月底中短期票據(jù)與央票收益率點(diǎn)差圖
    數(shù)字電視地面?zhèn)鬏斢脝晤l網(wǎng)與單點(diǎn)發(fā)射的效果比較
    2016年9月底中短期票據(jù)與央票收益率點(diǎn)差圖
    亚洲va在线va天堂va国产| 欧美丝袜亚洲另类 | 人妻夜夜爽99麻豆av| 日本五十路高清| 欧美一区二区精品小视频在线| ponron亚洲| 人人妻人人澡欧美一区二区| 18禁黄网站禁片免费观看直播| eeuss影院久久| www.色视频.com| 中文字幕av成人在线电影| 欧美绝顶高潮抽搐喷水| 在线国产一区二区在线| 精品日产1卡2卡| 真实男女啪啪啪动态图| netflix在线观看网站| 国产又黄又爽又无遮挡在线| 免费人成在线观看视频色| 成人永久免费在线观看视频| 国产精品1区2区在线观看.| 久久热精品热| 亚洲国产精品sss在线观看| 亚洲av.av天堂| 99在线人妻在线中文字幕| 露出奶头的视频| 欧美成人a在线观看| 亚洲人与动物交配视频| 尤物成人国产欧美一区二区三区| 欧美最黄视频在线播放免费| 亚洲经典国产精华液单| 国产午夜精品久久久久久一区二区三区 | 尤物成人国产欧美一区二区三区| 夜夜看夜夜爽夜夜摸| 午夜a级毛片| 亚洲av第一区精品v没综合| 韩国av在线不卡| 中文字幕高清在线视频| 午夜影院日韩av| 九色成人免费人妻av| 欧美黑人巨大hd| 色av中文字幕| 亚洲精品一卡2卡三卡4卡5卡| 最新中文字幕久久久久| 欧美成人一区二区免费高清观看| 又黄又爽又刺激的免费视频.| 在线a可以看的网站| 最新中文字幕久久久久| 成人无遮挡网站| 国产av一区在线观看免费| 看十八女毛片水多多多| 美女黄网站色视频| 国产精华一区二区三区| 欧美一级a爱片免费观看看| 国产极品精品免费视频能看的| 国产精品一及| 精品一区二区三区视频在线| 少妇的逼水好多| 国产乱人视频| 我要搜黄色片| 日韩强制内射视频| 成年女人毛片免费观看观看9| 尾随美女入室| 欧美bdsm另类| 99riav亚洲国产免费| 久久久久久久久久久丰满 | 深爱激情五月婷婷| 亚洲欧美精品综合久久99| 久久精品国产亚洲av涩爱 | 国产爱豆传媒在线观看| 国产精品自产拍在线观看55亚洲| 非洲黑人性xxxx精品又粗又长| 成人一区二区视频在线观看| 亚洲一区二区三区色噜噜| 久久久久久久久久黄片| 日本欧美国产在线视频| 小蜜桃在线观看免费完整版高清| 国产三级在线视频| 午夜亚洲福利在线播放| 亚洲久久久久久中文字幕| 欧美激情久久久久久爽电影| 久久精品国产亚洲av香蕉五月| 亚洲黑人精品在线| 久久人妻av系列| 日本黄色视频三级网站网址| 国产黄a三级三级三级人| 麻豆成人午夜福利视频| 亚洲国产日韩欧美精品在线观看| 亚洲成人精品中文字幕电影| 一区二区三区免费毛片| 免费人成在线观看视频色| 亚洲专区中文字幕在线| 校园人妻丝袜中文字幕| 色av中文字幕| 成年女人看的毛片在线观看| 国产一区二区在线av高清观看| 人妻少妇偷人精品九色| 天天一区二区日本电影三级| 日日撸夜夜添| 国产麻豆成人av免费视频| 日韩在线高清观看一区二区三区 | 简卡轻食公司| 少妇熟女aⅴ在线视频| 日韩中字成人| 毛片女人毛片| 亚洲久久久久久中文字幕| 天堂影院成人在线观看| 露出奶头的视频| 给我免费播放毛片高清在线观看| 蜜桃久久精品国产亚洲av| 日本熟妇午夜| 日本与韩国留学比较| 成年女人永久免费观看视频| 毛片一级片免费看久久久久 | 女的被弄到高潮叫床怎么办 | 他把我摸到了高潮在线观看| 嫩草影院精品99| 可以在线观看的亚洲视频| 日韩亚洲欧美综合| 蜜桃久久精品国产亚洲av| 亚洲中文日韩欧美视频| 国产精品综合久久久久久久免费| 色综合亚洲欧美另类图片| 亚洲av第一区精品v没综合| 男人和女人高潮做爰伦理| 夜夜夜夜夜久久久久| 色综合亚洲欧美另类图片| 3wmmmm亚洲av在线观看| 少妇人妻一区二区三区视频| 日本五十路高清| 亚洲自拍偷在线| 久久精品影院6| 97热精品久久久久久| 性欧美人与动物交配| 啦啦啦韩国在线观看视频| 国产黄片美女视频| 免费看a级黄色片| 国产精品一区二区三区四区久久| 91久久精品国产一区二区成人| 午夜激情欧美在线| 可以在线观看毛片的网站| 精品不卡国产一区二区三区| 日本色播在线视频| 国产精品久久视频播放| 成人综合一区亚洲| 18禁黄网站禁片免费观看直播| 色精品久久人妻99蜜桃| 成人精品一区二区免费| 九九久久精品国产亚洲av麻豆| 国产精品嫩草影院av在线观看 | 99国产极品粉嫩在线观看| 偷拍熟女少妇极品色| 国产久久久一区二区三区| 不卡一级毛片| av在线天堂中文字幕| 亚洲人成网站在线播| 国产亚洲精品久久久久久毛片| 国产av不卡久久| 日本黄色片子视频| 999久久久精品免费观看国产| 亚洲最大成人av| 色av中文字幕| 又粗又爽又猛毛片免费看| 日本免费a在线| 亚洲图色成人| av天堂在线播放| 免费人成视频x8x8入口观看| 老女人水多毛片| 日韩一本色道免费dvd| 校园人妻丝袜中文字幕| 十八禁国产超污无遮挡网站| 久久国产乱子免费精品| 久久久国产成人免费| 91在线观看av| 亚州av有码| 韩国av在线不卡| 亚洲av二区三区四区| 97超视频在线观看视频| 制服丝袜大香蕉在线| 国内精品久久久久久久电影| 久久久久免费精品人妻一区二区| 亚洲一级一片aⅴ在线观看| 精品人妻熟女av久视频| 国产亚洲精品久久久久久毛片| 国产主播在线观看一区二区| 欧美精品国产亚洲| 日本黄大片高清| eeuss影院久久| 免费观看人在逋| 午夜福利视频1000在线观看| 亚洲美女搞黄在线观看 | 波多野结衣巨乳人妻| 99久久久亚洲精品蜜臀av| 国产精品国产三级国产av玫瑰| 最近最新免费中文字幕在线| 欧美极品一区二区三区四区| 日日摸夜夜添夜夜添av毛片 | 久99久视频精品免费| 大又大粗又爽又黄少妇毛片口| 三级国产精品欧美在线观看| 波多野结衣高清作品| 男人和女人高潮做爰伦理| 亚洲午夜理论影院| 色综合亚洲欧美另类图片| 精品无人区乱码1区二区| 国产精品1区2区在线观看.| 欧美一区二区国产精品久久精品| 亚洲av电影不卡..在线观看| 精品人妻1区二区| 午夜福利在线观看吧| 国产精品人妻久久久久久| 国产高清激情床上av| 国产麻豆成人av免费视频| 国产精品1区2区在线观看.| a级毛片免费高清观看在线播放| 亚洲不卡免费看| 成人国产一区最新在线观看| 桃红色精品国产亚洲av| 亚洲va日本ⅴa欧美va伊人久久| 国产精品一区二区三区四区久久| 久久久久久久久久久丰满 | 国产欧美日韩一区二区精品| 国语自产精品视频在线第100页| 床上黄色一级片| 欧美极品一区二区三区四区| 在线观看av片永久免费下载| 精品久久久久久久末码| 韩国av一区二区三区四区| 日日撸夜夜添| 内地一区二区视频在线| 神马国产精品三级电影在线观看| 国内精品宾馆在线| 欧美日韩综合久久久久久 | 中文字幕久久专区| 久久婷婷人人爽人人干人人爱| 99热6这里只有精品| 在线天堂最新版资源| 免费看美女性在线毛片视频| av专区在线播放| 久久精品国产亚洲av香蕉五月| 非洲黑人性xxxx精品又粗又长| 国产熟女欧美一区二区| 亚洲欧美日韩卡通动漫| 欧美人与善性xxx| 亚洲熟妇中文字幕五十中出| 乱码一卡2卡4卡精品| 少妇人妻一区二区三区视频| 成年人黄色毛片网站| 欧美国产日韩亚洲一区| 香蕉av资源在线| 亚洲国产精品成人综合色| 精品午夜福利视频在线观看一区| 两性午夜刺激爽爽歪歪视频在线观看| 久久人人精品亚洲av| 美女xxoo啪啪120秒动态图| 亚洲精品456在线播放app | 久久精品夜夜夜夜夜久久蜜豆| 女人十人毛片免费观看3o分钟| 精品日产1卡2卡| 亚洲第一区二区三区不卡| 女生性感内裤真人,穿戴方法视频| 在线免费观看不下载黄p国产 | 久久久久九九精品影院| 国产精品野战在线观看| 亚洲自拍偷在线| 免费观看人在逋| 国产日本99.免费观看| 国产精品99久久久久久久久| 亚洲人成网站在线播放欧美日韩| 国产91精品成人一区二区三区| 国产精品美女特级片免费视频播放器| 亚洲中文日韩欧美视频| 婷婷精品国产亚洲av在线| 亚洲性夜色夜夜综合| 最新在线观看一区二区三区| 久久精品国产亚洲av涩爱 | 免费av观看视频| 亚洲成人中文字幕在线播放| 日韩欧美精品免费久久| 黄色欧美视频在线观看| 亚洲精品亚洲一区二区| 免费大片18禁| 亚洲男人的天堂狠狠| 国产视频一区二区在线看| 天堂√8在线中文| 两人在一起打扑克的视频| 一个人看的www免费观看视频| 国产伦精品一区二区三区视频9| 国内精品宾馆在线| 白带黄色成豆腐渣| 99国产精品一区二区蜜桃av| 麻豆一二三区av精品| 亚州av有码| 亚洲国产精品久久男人天堂| 黄片wwwwww| 中文字幕精品亚洲无线码一区| 欧美日韩黄片免| 中亚洲国语对白在线视频| 成人永久免费在线观看视频| 18禁在线播放成人免费| 国产亚洲精品综合一区在线观看| 成年女人永久免费观看视频| 免费人成在线观看视频色| 久久中文看片网| 精品99又大又爽又粗少妇毛片 | 中文字幕人妻熟人妻熟丝袜美| 91av网一区二区| 少妇人妻精品综合一区二区 | 国产探花在线观看一区二区| 欧美黑人欧美精品刺激| 精品人妻一区二区三区麻豆 | 亚洲av成人av| 国产成人a区在线观看| 久久精品国产亚洲av香蕉五月| 成年女人毛片免费观看观看9| 午夜免费成人在线视频| 欧美色欧美亚洲另类二区| 精品人妻偷拍中文字幕| 国产淫片久久久久久久久| 成人特级黄色片久久久久久久| 精品久久久久久久末码| 小说图片视频综合网站| 国模一区二区三区四区视频| 三级男女做爰猛烈吃奶摸视频| 女人十人毛片免费观看3o分钟| 欧美日韩国产亚洲二区| 国产男人的电影天堂91| 老司机午夜福利在线观看视频| 春色校园在线视频观看| 黄色丝袜av网址大全| 欧美日韩瑟瑟在线播放| 久久精品夜夜夜夜夜久久蜜豆| 日韩亚洲欧美综合| 特级一级黄色大片| 97超视频在线观看视频| 久久久久性生活片| 精品不卡国产一区二区三区| 成人特级av手机在线观看| 国产精品久久电影中文字幕| 999久久久精品免费观看国产| 偷拍熟女少妇极品色| 国产大屁股一区二区在线视频| 嫩草影视91久久| 久久午夜福利片| 看黄色毛片网站| 草草在线视频免费看| 韩国av在线不卡| 亚洲人成网站在线播放欧美日韩| 18禁在线播放成人免费| 久久久久久久亚洲中文字幕| 日本色播在线视频| 一级黄片播放器| 成人国产一区最新在线观看| 麻豆精品久久久久久蜜桃| 亚洲专区中文字幕在线| 三级毛片av免费| 亚洲专区中文字幕在线| 很黄的视频免费| 此物有八面人人有两片| 乱系列少妇在线播放| 亚洲成人久久性| 日韩亚洲欧美综合| 日本免费一区二区三区高清不卡| 中文字幕精品亚洲无线码一区| 大型黄色视频在线免费观看| 在线免费观看不下载黄p国产 | 在现免费观看毛片| 身体一侧抽搐| 成人av在线播放网站| 欧美区成人在线视频| 亚洲精品久久国产高清桃花| 日本-黄色视频高清免费观看| 俺也久久电影网| 全区人妻精品视频| 日本欧美国产在线视频| 久久久久久九九精品二区国产| 99精品久久久久人妻精品| 我的老师免费观看完整版| 在现免费观看毛片| 中文字幕av成人在线电影| 51国产日韩欧美| 亚洲成人久久性| 人妻少妇偷人精品九色| 大型黄色视频在线免费观看| 久久99热6这里只有精品| 亚洲美女黄片视频| 欧美极品一区二区三区四区| 国产精品久久久久久精品电影| 精品久久久久久久久久久久久| 国产蜜桃级精品一区二区三区| 国产精品永久免费网站| 亚洲自偷自拍三级| 日韩一区二区视频免费看| 久久久久久久午夜电影| 亚洲成av人片在线播放无| 欧美性猛交╳xxx乱大交人| 国产成人一区二区在线| а√天堂www在线а√下载| 看免费成人av毛片| 亚洲精品影视一区二区三区av| 一个人看的www免费观看视频| 欧美xxxx黑人xx丫x性爽| 国产精品亚洲一级av第二区| 好男人在线观看高清免费视频| 欧美日韩黄片免| 99精品久久久久人妻精品| 亚洲专区国产一区二区| 我的女老师完整版在线观看| 国产私拍福利视频在线观看| 在线免费十八禁| 看免费成人av毛片| 91久久精品国产一区二区三区| 一本精品99久久精品77| 一级a爱片免费观看的视频| 熟女人妻精品中文字幕| 国产视频一区二区在线看| 一夜夜www| 亚洲av中文字字幕乱码综合| 国产私拍福利视频在线观看| 精品日产1卡2卡| 精品人妻1区二区| 亚洲四区av| 免费av不卡在线播放| 国产黄色小视频在线观看| 看片在线看免费视频| 免费不卡的大黄色大毛片视频在线观看 | 国产精品野战在线观看| 村上凉子中文字幕在线| 欧美极品一区二区三区四区| 一a级毛片在线观看| 在线看三级毛片| 成人毛片a级毛片在线播放| 国产成人aa在线观看| 人人妻人人澡欧美一区二区| 国产精品久久电影中文字幕| 美女高潮喷水抽搐中文字幕| 床上黄色一级片| 赤兔流量卡办理| 国内毛片毛片毛片毛片毛片| 久久久久国产精品人妻aⅴ院| 午夜福利在线观看吧| 国产一级毛片七仙女欲春2| 国产精品美女特级片免费视频播放器| 无遮挡黄片免费观看| 欧美另类亚洲清纯唯美| 88av欧美| 免费av观看视频| 两个人视频免费观看高清| 欧美日韩综合久久久久久 | 亚洲av二区三区四区| 禁无遮挡网站| 亚洲精品在线观看二区| 成人亚洲精品av一区二区| 我的女老师完整版在线观看| 真人做人爱边吃奶动态| 日日干狠狠操夜夜爽| 小说图片视频综合网站| 国产精品美女特级片免费视频播放器| 91av网一区二区| 久久精品国产鲁丝片午夜精品 | 欧美激情国产日韩精品一区| 嫩草影院入口| 亚洲成人久久性| 夜夜夜夜夜久久久久| 成人国产麻豆网| 日本一本二区三区精品| 嫩草影院精品99| 国产精品一区二区三区四区免费观看 | 俺也久久电影网| 久久久久久九九精品二区国产| 啦啦啦啦在线视频资源| 久久精品国产清高在天天线| 美女被艹到高潮喷水动态| 免费观看人在逋| 国产高清不卡午夜福利| 日韩 亚洲 欧美在线| 色在线成人网| 国产综合懂色| 久久久精品欧美日韩精品| 99久久九九国产精品国产免费| 国产亚洲精品久久久com| 久久久午夜欧美精品| 欧美另类亚洲清纯唯美| АⅤ资源中文在线天堂| 一个人看视频在线观看www免费| 在线观看午夜福利视频| 日韩精品青青久久久久久| 成熟少妇高潮喷水视频| 天堂动漫精品| 欧美人与善性xxx| 一区二区三区免费毛片| 久久精品人妻少妇| 亚洲久久久久久中文字幕| 亚洲熟妇中文字幕五十中出| 特级一级黄色大片| 午夜福利视频1000在线观看| 最好的美女福利视频网| 国产在视频线在精品| 成年女人永久免费观看视频| 成人国产综合亚洲| 国产淫片久久久久久久久| 国产 一区精品| 久久国产精品人妻蜜桃| 舔av片在线| 亚洲经典国产精华液单| 熟女人妻精品中文字幕| 最新中文字幕久久久久| 啦啦啦观看免费观看视频高清| 黄色视频,在线免费观看| 在线观看66精品国产| 18禁黄网站禁片午夜丰满| 少妇丰满av| 精品国内亚洲2022精品成人| 岛国在线免费视频观看| 12—13女人毛片做爰片一| 欧美中文日本在线观看视频| 88av欧美| 免费看光身美女| 日本欧美国产在线视频| 成人三级黄色视频| 国产高清三级在线| 免费大片18禁| 国产极品精品免费视频能看的| 夜夜夜夜夜久久久久| 高清日韩中文字幕在线| 亚洲成av人片在线播放无| 欧美成人一区二区免费高清观看| 欧美又色又爽又黄视频| 精品久久久久久久久久久久久| 亚洲无线在线观看| 亚洲专区国产一区二区| 久久精品国产亚洲网站| 99久久中文字幕三级久久日本| 日韩在线高清观看一区二区三区 | 伊人久久精品亚洲午夜| 国产精品嫩草影院av在线观看 | 热99re8久久精品国产| 亚洲美女视频黄频| 色综合婷婷激情| 欧美成人一区二区免费高清观看| 人人妻,人人澡人人爽秒播| 尤物成人国产欧美一区二区三区| 舔av片在线| 亚洲成人免费电影在线观看| 99热这里只有是精品在线观看| 国产免费av片在线观看野外av| 午夜免费男女啪啪视频观看 | 最近最新中文字幕大全电影3| 18禁在线播放成人免费| 亚洲电影在线观看av| 国产单亲对白刺激| 国产精品人妻久久久影院| 欧美绝顶高潮抽搐喷水| 麻豆国产av国片精品| 久久精品国产自在天天线| av专区在线播放| 嫩草影院入口| av在线观看视频网站免费| 久久人妻av系列| 国产黄色小视频在线观看| av在线蜜桃| 精品久久久久久成人av| 淫秽高清视频在线观看| 亚洲中文字幕日韩| 性欧美人与动物交配| 国产男人的电影天堂91| 99久久九九国产精品国产免费| 亚洲成人久久爱视频| 精品一区二区免费观看| 国产午夜精品论理片| 国产精品嫩草影院av在线观看 | 美女高潮的动态| 88av欧美| 色综合色国产| 免费在线观看成人毛片| 亚洲精品色激情综合| 一个人看视频在线观看www免费| 久久久国产成人免费| 亚洲美女视频黄频| 韩国av一区二区三区四区| 亚洲四区av| 少妇丰满av| 国产亚洲精品综合一区在线观看| 国产精华一区二区三区| 欧美日韩精品成人综合77777| av专区在线播放| 中国美女看黄片| 欧美日本亚洲视频在线播放| 人妻丰满熟妇av一区二区三区| 啪啪无遮挡十八禁网站| 99国产极品粉嫩在线观看| 亚洲在线自拍视频| 久久6这里有精品| 欧美又色又爽又黄视频| 久久久久久久亚洲中文字幕| 99国产精品一区二区蜜桃av| 久久久午夜欧美精品| 国产成人a区在线观看| 亚洲黑人精品在线| 免费看a级黄色片| 大又大粗又爽又黄少妇毛片口| 亚洲精华国产精华精| 无遮挡黄片免费观看| 国产精品电影一区二区三区| 天天躁日日操中文字幕| 国产av在哪里看| 免费在线观看日本一区| 最近最新免费中文字幕在线| 国产精品无大码| a级一级毛片免费在线观看| 嫁个100分男人电影在线观看| www日本黄色视频网| 在线国产一区二区在线| 男人和女人高潮做爰伦理| 久久精品国产亚洲av香蕉五月| 欧美激情国产日韩精品一区|