JAVA网页设计宽带流派网站身份认证体系计划
但是一些大型开发或者是保密型比较高的项目都会用java,原因有2点,一:java是开源的,不怕别人留后门,偷我工具,.net就不一样了,保持微软的一向风格,源代码不公开计划 摘要研讨了湖南铁通宽带流派网站身份认证体系的功效需求,从一致认证、认证平安性和通用性等方面提出了一套周全的办理计划。计划使用会合用户办理完成一致认证;使用“一次一密”,两次认证的体例完成优秀的平安性;使用WEBSERVICES架构完成体系的通用性。关头词一致身份认证;工夫戳;WebServices
背景
在之前,宽带的速率是吸援用户的基本缘故原由。当宽带用户之前所未有的速率成倍增加的时分,代价和速率已不是影响网平易近上彀的次要要素,没有丰厚的内容用户就不克不及真正享用“宽带之旅”。湖南铁通从各个分歧的内容供应商手中取得多种内容服务,这些服务在窄带情形下用户享用起来对照坚苦,好比在线下载、VOD点播、在线游戏等。然后经由过程宽带流派网站举行集成,再供应给用户。用户经由过程会见宽带流派网站能够享用到多种内容服务。要想从用户处猎取利用内容的用度,宽带流派网站就必需要有一个优秀的认证计费体系,本文次要论述身份认证体系的计划。
身份认证体系的方针功效
经由过程对全部宽带流派网站的需求剖析,断定了身份认证体系必需具有以下的功效:
a)供应一致的认证路子。宽带流派网站的各个内容服务体系是从分歧的内容供应商手中取得的,每一个体系都有各自的用户体系和认证体例。让用户每会见一个内容服务体系就必要登录一次,明显是用户难以承受的认证体例。因而身份认证体系要供应一个一致的身份认证,让用户一次登录,能够会见全网的资本
b)体系具有优秀的可扩大性和可集成性。宽带流派网站在开展过程当中还会不休地供应新的内容服务,这就请求身份认证体系具有优秀的扩大性和可集成性,不但能撑持现有的内容营业体系及其现有的用户体系,当有新的内容营业体系被部署或开辟的时分,这个一致身份认证服务能够作为它的身份认证模块的情势事情,也就是说,新的内容营业体系能够不自带用户体系,能够经由过程集成该服务的情势来完成等价的功效。
c)体系供应跨平台认证的功效。各个内容营业体系各有特性,分离运转在分歧的平台上,都要能和身份认证体系交互,这就请求身份认证体系供应跨平台认证的功效。
d)体系具有优秀的平安性。因为利用内容营业体系,用户要付费,身份认证体系要保证用户的平安。
办理计划
1、一致认证的两种体例
一致身份认证体系的中心头脑是将用户一致存储,对使用体系一致受权,标准内容营业体系的用户认证体例,从而到达进步全部体系的全体性、可办理性和平安性的效果。内容营业体系要想判别某一用户是不是能够会见本人,必需和身份认证体系举行交互。由身份认证体系卖力对用户举行会合认证。
用户会见内容服务体系能够有两种体例:经由过程宽带流派网站会见内容服务体系,大概是间接会见内容服务体系。依据这两种会见体例身份认证体系要供应两种认证体例。
第一种认证体例:用户间接上岸内容营业体系,内容营业体系将用户供应的用户名/暗码等转发给一致身份认证服务以查验其是不是经由过程受权。流程如所示
第一种身份认证体例
第二种认证体例:用户起首登录一致身份认证体系,考证其是不是为正当注册用户,假如是正当用户可猎取权限值。因为正当用户纷歧定守旧了一切的内容服务,以是利用这个权限值会见内容营业体系时,内容营业体系将依据该权限值与一致身份认证服务举行交互,以查验会见的正当性。流程如所示
第二种身份认证体例
<P> 2、平安计划
假如将身份考证凭证以明文情势从客户端传送到服务器,在统一收集的某台主机上装备有基础收集监控软件的打击者能够捕捉传送的信息并猎取用户的称号和暗码。关于这类平安威逼,身份认证体系对用户名和口令举行加密,制止以明文的情势在收集上传输。
可是威逼仍然存在,关于一般的加密算法,打击者会有举措解密从而猎取用户口令。即便是接纳增强的加密算法,打击者一时没法解密,也能够实行会话重放打击。关于这类平安威逼,一种办理的举措是,当实行关头操纵时,从头举行身份认证。好比,当用户经由过程身份考证后,能够进进VOD点播的页面;当用户指定播放某一VOD影片时,体系请求用户从头输出用户名、口令举行再一次考证。可是如许做,会让用户频仍输出用户名、口令,其实不可取。
更好的做法是:接纳分离DES算法,接纳到场工夫戳基于MD5择要算法的一次一密办法对会见用户的口令举行加密,把用户名、口令和工夫戳一同举行加密传输,即便打击者举行重放打击,因为工夫戳已改动,就不克不及经由过程认证。而且在实行关头操纵时,由内容营业体系到身份认证体系再次举行考证,而不必要用户从头输出用户名和口令。以用户以第一种体例登录VOD点播体系为例,详细流程由所示:
加密认证流程
流程形貌以下:
1)用户登录时将用户名、口令提交给VOD体系;VOD体系将用户名转发给身份认证体系。
2)VOD体系将用户名、口令和工夫戳一同加密后构成字符串PWD。
3)同时,身份认证体系依据失掉用户名查得用户的注册暗码,并把用户名、注册暗码、工夫戳一同加密后构成字符串PASS。
4)VOD体系把PWD发送给身份认证体系。身份认证体系对照二者是不是分歧
5)假如分歧则同意用户进进VOD体系的页面。用户选择寓目的影片
6)VOD体系再次天生PWD,身份认证体系再次天生PASS,并再次对照二者是不是分歧。假如分歧,则播放影片
3、通用接口
为了能让运转在分歧的平台上的内容营业体系都可以会见身份认证体系,而且让身份认证体系可以不休地集成新的内容营业体系,当身份认证体系一致认证功效和平安方面的功效后完成今后,我们使用WEBSERVICES手艺架构,把身份认证体系转换成身份认证服务。
该服务把身份认证体系供应的各项功效用WSDL言语形貌成通用的服务接口,在这个接口中形貌了身份认证服务供应给内容营业体系利用的一个函数,该函数的出口参数是用户名、用户口令和内容营业体系的ID;出口参数是该用户可否会见该内容营业体系的字符串。
以下是身份认证接口的WSDL形貌:
<?xmlversion="1.0"encoding="UTF-8"?>
<definitionsname="railwayhelperRemoteInterface"targetNamespace="http://www.railwayhelper.com/definitions/railwayhelperRemoteInterface"xmlns="http://schemas.xmlsoap.org/wsdl/"xmlns:tns="http://www.railwayhelper.com/definitions/railwayhelperRemoteInterface"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/">
<messagename="loginRequest">
<partname="userid"type="xsd:string"/>
<partname="password"type="xsd:string"/>
<partname="serviceid"type="xsd:string"/>
</message>
<messagename="loginResponse">
<partname="result"type="xsd:string"/>
</message>
<portTypename="railwayhelperJavaPortType">
<operationname="login">
<inputname="loginRequest"message="tns:loginRequest"/>
<outputname="loginResponse"message="tns:loginResponse"/>
</operation>
</portType>
<bindingname="railwayhelperBinding"type="tns:railwayhelperJavaPortType">
<soap:bindingstyle="rpc"transport="http://schemas.xmlsoap.org/soap/http"/>
<operationname="login">
<soap:operationsoapAction=""style="rpc"/>
<inputname="loginRequest">
<soap:bodyuse="encoded"encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"namespace="http://tempuri.org/creator.javabean.railwayhelper"/>
</input>
<outputname="loginResponse">
<soap:bodyuse="encoded"encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"namespace="http://tempuri.org/creator.javabean.railwayhelper"/>
</output>
</operation>
</binding>
</definitions>
在这个接口中形貌了身份认证服务供应的login函数,该服务的出口参数为:userid为用户名、password为用户名、口令和工夫戳一同加密后失掉的字符串PWD、serviceid内容营业体系编号,前往值是不是同意用户登录该内容营业体系的字符串。
不管内容营业体系运转在何种平台上,只需依据WSDL接口的形貌和SOAP协定标准,把用户名和PWD用SOAP动静发送给身份认证服务,身份认证服务就会把认证了局用SOAP动静前往个内容营业体系。内容营业体系不用懂得认证服务是如何完成的,从而完成跨平台的通用认证。
停止语
上述的宽带流派网站的身份认证计划已实践使用于了湖南铁通宽带流派网站,获得了优秀的效果。
Java到底会发战成什么样,让我们拭目以待吧,我始终坚信着java会更好。以上都是俺个人看法,欢迎大家一起交流. 吧,现在很流行的Structs就是它的一种实现方式,不过Structs用起来实在是很繁,我们只要学习其精髓即可,我们完全可以设计自己的MVC结构。然后你再研究一下软件Refactoring (重构)和极限XP编程,相信你又会上一个台阶。 做完这些,你不如整理一下你的Java代码,把那些经典的程序和常见的应用整理出来,再精心打造一番,提高其重用性和可扩展性。你再找几个志同道合的朋友成立一个工作室吧 Java 编程语言的风格十分接近C、C++语言。 学Java必读的两个开源程序就是Jive和Pet Store.。 Jive是国外一个非常著名的BBS程序,完全开放源码。论坛的设计采用了很多先进的技术,如Cache、用户认证、Filter、XML等,而且论坛完全屏蔽了对数据库的访问,可以很轻易的在不同数据库中移植。论坛还有方便的安装和管理程序,这是我们平时编程时容易忽略的一部份(中国程序员一般只注重编程的技术含量,却完全不考虑用户的感受,这就是我们与国外软件的差距所在)。 Java是一种计算机编程语言,拥有跨平台、面向对java 设计模式是高级程序员真正掌握面向对象核心思想的必修课。设计模式并不是一种具体"技术",它讲述的是思想,它不仅仅展示了接口或抽象类在实际案例中的灵活应用和智慧 是一种为 Internet发展的计算机语言 接着就是EJB了,EJB就是Enterprise JavaBean, 看名字好象它是Javabean,可是它和Javabean还是有区别的。它是一个体系结构,你可以搭建更安全、更稳定的企业应用。它的大量代码已由中间件(也就是我们常听到的 Weblogic,Websphere这些J2EE服务器)完成了,所以我们要做的程序代码量很少,大部分工作都在设计和配置中间件上。 一般学编程语言都是从C语开始学的,我也不例外,但还是可能不学过程语言而直接学面向对象语言的,你是刚接触语言,还是从C开始学比较好,基础会很深点,如果你直接学习JAVA也能上手,一般大家在学语言的时候都记一些语言的关键词,常有的包和接口等。再去做逻辑代码的编写,以后的学习过程都是从逻辑代码编写中提升的,所以这方面都是经验积累的。你要开始学习就从 是一种简化的C++语言 是一种安全的语言,具有阻绝计算机病毒传输的功能 是一种使用者不需花费很多时间学习的语言
页:
[1]