基于CAS的校園統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

李莉

基于CAS的校園統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

李莉

隨著高校信息系統(tǒng)不斷增多，采用一種輕量級(jí)第三方認(rèn)證系統(tǒng)進(jìn)行統(tǒng)一的身份認(rèn)證和用戶管理是必然的趨勢(shì)。而CAS認(rèn)證正是這一問題的輕量級(jí)解決方案。本文以石油大學(xué)的信息化建設(shè)為例，介紹了CAS認(rèn)證系統(tǒng)的設(shè)計(jì)思想，設(shè)計(jì)邏輯和具體的編碼實(shí)現(xiàn)。

CAS統(tǒng)一身份；認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

0 引言

隨著高等學(xué)校信息化的推進(jìn)，各種應(yīng)用系統(tǒng)的增多，信息孤島問題也越來越明顯[1]。各個(gè)應(yīng)用系統(tǒng)獨(dú)立維護(hù)著屬于自己的用戶。且高校信息系統(tǒng)的使用者是相對(duì)固定的教師和學(xué)生，因而各個(gè)系統(tǒng)需要單獨(dú)維護(hù)大致相似的用戶群。這不僅加大了各個(gè)系統(tǒng)維護(hù)的工作量，更重要的是各個(gè)系統(tǒng)各自為政，系統(tǒng)用戶的精確性沒法得到保證[2]。例如某個(gè)學(xué)生辦理了退學(xué)手續(xù)，在教務(wù)系統(tǒng)中刪除了該學(xué)生的記錄，但在一卡通和郵件系統(tǒng)該學(xué)生還仍然存在。這就給管理帶了很大的麻煩。因此采用一個(gè)第三方的認(rèn)證系統(tǒng)，將教工和學(xué)生的信息進(jìn)行統(tǒng)一的維護(hù)就顯得至關(guān)重要。CAS統(tǒng)一身份認(rèn)證系統(tǒng)作為一種輕量級(jí)，開放可擴(kuò)展的單點(diǎn)登錄解決方案，正是解決這種問題技術(shù)的典型代表[3]。

1 設(shè)計(jì)思想

CAS（Central Authentication Service -中心認(rèn)證服務(wù)）的目的就是使分布在內(nèi)部各個(gè)不同異構(gòu)系統(tǒng)的認(rèn)證工作集中在一起，通過一個(gè)公用的認(rèn)證系統(tǒng)統(tǒng)一驗(yàn)證用戶身份的合法性[4]。通過CAS認(rèn)證的用戶將獲得CAS頒發(fā)的一個(gè)證書，使用這個(gè)證書，用戶可以在承認(rèn)CAS證書的各個(gè)系統(tǒng)上自由穿梭訪問，不需要再次的登錄認(rèn)證[5]。

2 實(shí)現(xiàn)邏輯

1）以filter的形式，對(duì)B/S結(jié)構(gòu)應(yīng)用系統(tǒng)資源進(jìn)行過濾保護(hù)，可以保護(hù)所有資源，也可以保護(hù)單一資源。

2）獲得CAS Server頒發(fā)的ServiceTicket，并憑此ST從CAS Server上取得登錄用戶信息。

3）為第三方應(yīng)用提供開發(fā)接口，使得受保護(hù)的應(yīng)用能夠根據(jù)CAS認(rèn)證信息進(jìn)行正確的登錄。

3 編碼實(shí)現(xiàn)

通過CAS的認(rèn)證，第三方應(yīng)用系統(tǒng)的開發(fā)量小，對(duì)接方便，第三方應(yīng)用系統(tǒng)主要需要完成以下幾步工作：

增加并配置casFilterConfig.xml，內(nèi)容如下

各節(jié)點(diǎn)代表含義說明：＜loginServer＞指的是CAS Server的登陸URL；＜validateServer＞指的是CAS Server的驗(yàn)證URL（需要這個(gè)配置來告訴CAS Client獲取Service Ticket后發(fā)送給這個(gè)地址進(jìn)行驗(yàn)證從而取得用戶信息）。＜this＞指的是當(dāng)前集成系統(tǒng)所在的服務(wù)器和端口號(hào)。＜notForceAuthUrls＞下的＜url-pattern＞指定了不需要CAS Filter進(jìn)行過濾的資源，當(dāng)過濾所有資源的時(shí)候使用。

修改登錄入口

特點(diǎn)：保留原有登錄入口，新增加應(yīng)用訪問入口，新增入口與cas

認(rèn)證集成。在web.xml文件中，加入CAS Filter相關(guān)的過濾器配置，增加內(nèi)容如下：

Design and Implementation of an Unified Identity Authentication Based on CAS

Li li
(China University of Petroleum (East China), Qingdao 266580, China)

As the increasing of information systems during university informatization，using a light weight third party certification system will be an inevitable trend. However, CAS identity authentication is a very appropriate and lightweight solution. In this paper, it takes the informatization of China University of Petroleum as the example, and introduces how to design and implement the CAS in the university. It also introduces the design logic and detail codes.

CAS unified identity authentication , Authentication system; Design and implemetation

TP399

A

李 莉：（1987-），女，葉縣人，中國石油大學(xué)（華東）網(wǎng)絡(luò)及教育技術(shù)中心，工程師，碩士，研究方向：高校信息化數(shù)據(jù)集成，青島266580

章編號(hào)：1007-757X(2016)10-0072-01