【正文】 時候，會獲取客戶端的 Session，如果河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 10 客戶端存在 Session，證明會話沒有注銷直接訪問到資源，但是我們是首次登錄，所以在客戶端中檢測不到 session，則重新定向會瀏覽器，然后獲取瀏覽器中的cookie，將 cookie 中的 TGT 發(fā)送給 CAS 服務(wù)端進行請求認證，如果已經(jīng)登錄則返回 ST 給客戶端，然后客戶端用這個 ST 兌換用戶名登錄資源，但是由于是首次登錄，所以無 TGT 或 TGT 錯誤，返回登錄頁面，輸入用戶名密碼后，重定向回CAS 服務(wù)端進行身份認證，認證成功后，返回 ST 并重定向回瀏覽器，瀏覽器重定向回 CAS客戶端 ，請求認證 ST，確認 ST已經(jīng)登錄后，在 CAS客戶端創(chuàng)建 Session，登陸成功后重定向回請求地址，訪問資源，如果不注銷登錄，當(dāng)下次訪問資源時候，先去 CAS 客戶端獲取 Session，獲取到直接登錄，不用再次輸入用戶名密碼，如果為獲取到，去瀏覽器中 cookie 中獲取票據(jù)，獲取到后直接兌換用戶名登錄。身份認證后將單點登錄交給我們模擬 CAS 認證的服務(wù)中心 DTSSO 進行單點登錄，單點登錄主要涉及到申請票據(jù)和兌換票據(jù)的過程，即用戶身份認證后，訪問資源的時候會去DTSSO 申請票據(jù)， DTSSO 將票據(jù)頒發(fā)給受信任的用戶，然后用戶攜帶票據(jù)去訪問資源時候，需要找 DTSSO 進行票據(jù)兌換， 去進行用戶名驗證，如果驗證成功則允許用戶訪問資源。 票據(jù)基本信息 (TicketValue)表 31： 表 31 備注：考慮到性能問題，不建議采用簽名技術(shù)以及票據(jù)目的地驗 證。 2. 從請求里獲得 portal 對應(yīng)的 ASP 頁面里的資源 URL。 位置 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 15 如何兌換票據(jù) 1. 從請求里獲得 IE瀏覽器返回的 ticket。 參數(shù)說明 userADname=[域用戶名 ] soapenv:Envelope xmlns:soapenv=ope/ xmlns:tic= soapenv:Header/ soapenv:Body tic:CreateTicket userADnameDT\Administrator/userADname /tic:CreateTicket /soapenv:Body /soapenv:Envelope 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 17 返 回結(jié)果 soap:Envelope xmlns:soap= soap:Body ns2:CreateTicketResponse xmlns:ns2= returnCHSJAJYEEDSSASSDKJFLD==/return /ns2:CreateTicketResponse /soap:Body /soap:Envelope exchangeTicket 本接口是提供業(yè)務(wù)資源向門戶系統(tǒng)兌換票據(jù)時，返回用戶名的接口。 name Value container DTSSOID TicketValue map USERADNAMEID userADname map 表 32 清除票據(jù) 1. 兌換票據(jù)完成后，無論兌換是否成功，都要清除票據(jù) 2. 票據(jù)失效后，校驗票據(jù)時效，超過時效時間，清除票據(jù)。 當(dāng)用戶第一次通過瀏覽器訪問資源的時候，瀏覽器會重定向回 Portal， Portal發(fā)出請求向ＤＴ私有域獲取票據(jù)，因為此用戶為域終端用戶，所以不需要進行身份認證，直接為該用戶生成票據(jù) ，票據(jù)生成 后 ，用戶攜帶票據(jù)去ＤＴ私有域進行用戶名兌換，兌換用戶名成功后可以訪問資源， 并自動生成一個與之對應(yīng)的cookie，下次訪問時候，如果 cookie 未失效不需要進行身份驗證，直接訪問資源。 修改 Tomcat 下 conf 文件下 的端口為 8081 5. 域控服務(wù)器給工作組服務(wù)器分配域 參照文檔： 備注：三臺服務(wù)器必須相互能 ping 通。 1. 三臺機器相互 ping 不通，采用 NAT 解析改成 Bridage 解析網(wǎng)絡(luò) 2. Tomcat 啟動不起來，將批處理 文件打開修改 java_home 變量路徑正確就可以正常啟動起來。 第一： 和 文件打開后編輯，和之前對應(yīng)的域名和端口 第二： 包用好壓解壓后，將 文件打開編輯修改相應(yīng)的域名和端口。就可以理解該原理及流程?？v觀國內(nèi)外研究成果和 單點登錄 技術(shù)的前景，我們可以將 單點登錄 技術(shù)作為一個廣泛又實用的應(yīng)用來研究。 丁紅英 2020 月 04 月 30 日 [14] 基于 Kerberos 協(xié)議的 Web 單點登錄 模型研究與設(shè)計 張光情 暨南大學(xué) 2020 年 05 月 01 日 [15] 基于 SSO 的公安網(wǎng)絡(luò)統(tǒng)一身份認證系統(tǒng)的設(shè)計與實現(xiàn) 黨偉 上海交通大學(xué) 20201201 [16] 基于門戶的單點登錄系統(tǒng)的設(shè)計與實現(xiàn) 余新華 華中科技大學(xué) 2020 [17] 吐哈油田單點登錄系統(tǒng)開發(fā) 林傳彬 《中國信息屆》 2020 年 4 期 [18] 單點登錄技術(shù)研究與應(yīng)用 李德兵 《電子技術(shù)》 208 年 9 期 [19] 基于智能卡的單點登錄系統(tǒng)的研究與設(shè)計 于潔 西安電子科技大學(xué) 2020 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 29 致 謝 這篇論文的設(shè)計和實現(xiàn)是在 田老師的細心指導(dǎo)下完成的，在畢業(yè)設(shè)計期間田老師嚴(yán)格的把控，時時的監(jiān)督，在她的督促下我才得以完成自己的畢業(yè)設(shè)計，在畢業(yè)設(shè)計期間，田老師嚴(yán)格的把關(guān)，盡心盡力的教誨，讓我受益良多，在以后的學(xué)習(xí)和工作中，我會將田老師教我的這種嚴(yán)謹(jǐn)治學(xué)的態(tài)度，積極主動的心態(tài)傳承下去，作為自己做事的一種準(zhǔn)則。我會將母?！扒?、 慎 、 公 、 忠”的校訓(xùn)傳承下去，現(xiàn)在我已在河工大學(xué)習(xí)為榮，相信以后河北工業(yè)大學(xué)會以我為榮。 最后，我要感謝河工大教會了 我 這么多的知識，在這個嚴(yán)謹(jǐn)治 學(xué)的大環(huán)境中，在一個個優(yōu)秀老師的帶領(lǐng)下，我才取得了今天的進步。 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 28 參 考 文 獻 [1] 多域單點登錄系統(tǒng)的設(shè)計與實現(xiàn) 劉潤峰 北京郵電大學(xué) 2020 年 3 月 3 日 [2] 基于 CAS 單點登錄系統(tǒng)的研究與實現(xiàn) 袁先珍 廣州輕工職業(yè)技術(shù)學(xué)院 [3] 基于 CAS 的 Web 單點登錄系統(tǒng)的應(yīng)用研究 季昉 大連海事大學(xué) 2020年 6 月 [4] 基于 CAS 的跨平臺安全單點登錄服務(wù)的設(shè)計與實現(xiàn) 雷傳銳 華南理工大學(xué) 2020 年 11 [5] 基于 CAS 協(xié)議的單點登錄系統(tǒng)的研究 鐘林棲 四川大學(xué) 2020 年 4 月 23 日 [6] 基于 JavaEE 的單點登錄的研究與開發(fā) 胡濱 電子科技大學(xué) 2020 年 4 月 [7] Windows Server 2020 中文版從入門到精通 趙江 電子工業(yè)出版社 2020年 01 月 [8] 圖書館 IIS+ASP 的 WEB 服務(wù)器的安全配置 黃永康《才 智》 2020 年 08 期 [9] 淺析 Java Web 開發(fā)環(huán)境的搭建 王素蘋 內(nèi)蒙古科技與經(jīng)濟 20200615 [10] 動態(tài)網(wǎng)頁設(shè)計吳逸賢 , 王曉慧 2020 年 3 月 1 日 [11] Java Web 開發(fā)詳解 孫鑫 電子工業(yè)出版社 2020 年 5 月 1 日 [12] 瘋狂 Java 講義（第 3 版） 李剛 電子工業(yè)出版社 [13] Filter 與 Listener 機制在 Java Web 編程中的應(yīng)用 許生模 。這篇論文主要 實現(xiàn) 了：首先探討了當(dāng)前 單點登錄 技術(shù)的研究現(xiàn)狀，簡單介紹了 單點登錄技術(shù)可能涉及到的相關(guān)技術(shù)和 Windows AD 域的相關(guān)技術(shù)研究和實現(xiàn) ；其次， 我們在 Windows AD 域擴展單點登錄技術(shù)的設(shè)計與實 現(xiàn)進行了詳細 介紹。 第四：將 portal 后，將 和 涉及到修改域名和端口號的代碼都要相應(yīng)的修改一下。 4. 訪問 tomcat 業(yè)務(wù)顯示路徑不正確：端口配置一定要正確。 2. 在域成員服務(wù)器上打開 tomcat 文件夾，打開 webapps 文件夾 將 包和 包放入。 域 終 端P o r t a l( A D 域 整 合 )D T S S OA P P 1( 插 件 整 合 )A P P 2( 插 件 整 合 )A D A u t h域 終 端 訪 問 業(yè) 務(wù)1A c c e s s A P P 2R e d i r e c t T o P o r t a lR e q u e s t T i c k e tR e t u r n T i c k e tT a k e t T i c k e t T o A P PE x c h a n g e T i c k e tR e t u r n u s e r A D n a m e23V a l i d a t e T i c k e tV a l i d a t e C o o k i eA c c e s s A P P 2A D S S OR e d i r e c t T o P o r t a lA D S S OR e q u e s t T i c k e tR e t u r n T i c k e tT a k e t T i c k e t T o A P PE x c h a n g e T i c k e tR e t u r n u s e r A D n a m eA c c e s s A P P 2 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 24 場景說明 步驟： 1. 登錄域終端： 1）通過域控服務(wù)器上對應(yīng)的用戶名和口令登錄 2）通過針對域控頒發(fā)的域控證書和普通 AD 域用戶登陸證書登錄 2. ADSSO : 訪問業(yè)務(wù)底層重定向至 Portal：基于 Kerberos 實現(xiàn) IIS 容器的整合 3. DTSSO : Portal 單點登錄至 Tomcat 業(yè)務(wù)：基于私有票據(jù)協(xié)議整合 5 基于 Windows AD 域擴展單點登錄技術(shù) 實施 環(huán)境需要 1. 一臺域控服務(wù)器（ windows 2020） 2. 一臺域成員服務(wù)器 (windows 2020) 3. 一臺工作組電腦 (windows 2020) 1. 域控服務(wù)器： 1）需要給域成員服務(wù)器分配一個域用戶 2）需要給工作組服務(wù)器分配一個域 2. 域成員服務(wù)器：需要搭建 IIS 服務(wù)器、 JDK 環(huán)境、 Tomcat 服務(wù) IIS 服務(wù) portal： 和 Tomcat 服務(wù)： DTSSO 和 DTSSOTicketService 服務(wù) 3. 工作組服務(wù)器：需要搭建 JDK 環(huán)境、 Tomcat 服務(wù) Tomcat 服務(wù)： TomcatDemo1 和 TomcatDemo2 1. 搭建域控服務(wù)器和域成員服務(wù)器： 參照文檔： 備注： 域控服務(wù)器： 域成員服務(wù)器： 2. 域成員服務(wù)器上：搭建 IIS 服務(wù)器： 參照文檔： 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 25 備注： 這里 portal 為虛擬目錄，指向地址為： C:/portal 設(shè)置端口號： 80 3. 域成員服務(wù)器上：搭建 JDK 環(huán)境和安裝 Tomcat 從官網(wǎng)下載 JDK 和 Tomcat 如下： 備注： jdk 版本： 版本以上 Tomcat 版本：官方標(biāo)準(zhǔn)版本： 以上 安裝 Tomcat 雙擊 jdk,一直選擇默認安裝，直到完成為止 參照文檔： 配置 JAVA 環(huán)境變量： 參照文檔： 安裝 Tomcat(綠色版 ) 解壓 Tomcat 壓縮包，直接放入 C:/下就可以。 場景說明 1. ADAuth： 1）通過域控服務(wù)器上對應(yīng)的用戶名和口令登錄 2）通過針對域控頒發(fā)的域控證書和普通 AD 域用戶登陸證書登錄 2. ADSSO：域單點登錄至 Portal， 基