基于PHP的WEB应用系统单点登录的研究与实现.pdf

第29卷第1期
浙江海洋学院学报(自然科学版)
Vol 29 No. 1
2010年1月
Journal of Zhejiang Ocean University(Natural Science)
Jan.2010
文章编号:1008-830X(201001-0084-05
研究简报
基于PHP的WEB应用系统单点登录的研究与实现
陈海虹
(浙江海洋学院网络中心,浙江舟山316004)
摘要:单点登录在实施中涉及许多已有的相互独立的应用系统,有些应用系统因为在结构、接口方面对外不开放甚至
代码被加密处理,给改造带来了困难和风险,阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究,提出
了基于PHP语言和MySL数据库技术编写的单点登录系统模型,并对该模型的具体实现进行了详细说明
关键词:PHP;单点登录;WEB应用系统
中图分类号:TP311
文献标识码
Research and Implementation of
Web Applications Single Sign-on Based on PHIP
CHEN Hai-hong
( Network Center of Zhejiang Ocean University, Zhoushan 316004, China)
Abstract: Implementing single sign-on concern many web applications, some applications are not open
structure and interface that bring difficulties and risks for the reform and also stimy the Integrating of
applications. For this problem, writing the single sign-on based on PHP and MYSQL, and, giving a detailed
description for achieving the system of single sign-on
Key words: PHP; single sign-on; web applications
如今不论是高校还是企事业单位,WEB应用系统日渐增多,每个应用系统都有自己的用户管理机制
和身份认证机制。用户需要记住多个甚至十几个系统的账号和密码,登录许多应用系统才能完成他们的日
常工作。所以,需要在多个WEB应用系统中实施单点登录方案,用户只需要登录1次就可以访问所有相
互信任的应用系统,并且在系统之间切换时,将不再受到访问限制。目前实现单点登录的技术主要有2种:
一种是采用1个具有单点登录功能的协议来完成;一种是利用业界常用的“伪登录”技术。采用具有单点登
录功能的协议来完成的一个典型代表就是使用 Kerberos协议, Kerberos协议提供了采用票据来访问目标
系统,这也是目前采用的一种比较流行的单点登录技术,它具有更安全、更具弹性、更高效率的优点叫。但
是也有一定的不足,它需要对目标系统或目标服务进行协议化,同时需要对应用系统做出适当的改造,这
就限制了它对一些不愿开放的应用系统的应用。因为一些应用系统的结构和接口不开放,造成了第三方无
收稿日期:2009-09-10
作者简介:陈海虹(1981-),女,浙江永嘉人,助理工程师,研究方向:计算机软件与理论,计算机网络与信息安全.E- mail: chh@ joueducn
万方数据
第1期
陈海虹:基于PHP的WEB应用系统单点登录的研究与实现
法与其对接,另外,还有一些企业也不愿意对系统进行修改。“伪登录”技术,就是通过一些脚本自动为用户
输人账号和密码,屏蔽用户登录目标系统,这种技术体现了与应用系统的无关性,例如与应用系统的平台
开发环境、结构、编程语言以及脚本,所以应用系统无需做任何修改。基于PHP的WEB应用系统单点登录
就是根据“伪登录”技术原理,通过PHIP语言并结合MySL数据库来实现单点登录功能。
1开发技术简述
1.1PHP和MYSL技术介绍
PHP语言是一种广泛用于Web开发并可以嵌入HTML的多用途的脚本语言。PHP能运行在包括
Windows、 Linux等在内的绝大多数操作系统环境中,并支持 Oracle、 Sybase、 MYSQL、ODBC等在内的大多数
常见数据库,具有很好的跨平台性;PHP是开源软件,代码在许多工程师手中进行了检测,同时它与
Apache i编译在一起的方式也可以让它具有灵活的安全设定,具有了公认的安全性能:PHP还具有占用系
统资源少、代码执行速度快等优势。
MYSQL是个真正的多用户、多线程SOL数据库。它是完全免费的,它的平台无关性使其能在多个操作
系统上运行,其中包括UNX、 Linux、 Solaris Sun OS、 FREEBSD等,它还具有文件体积小、支持多线程、优化
SL査询算法、执行速度快等优势。目前MSQL被广泛地应用在 Internet上的中小型网站和各种中小型
数据库管理工作,如财务、行政、金融、经济、统计和审计等领域。
1.2 RTTP协议简介円
目前大部分WEB应用系统的身份认证技术在应用层上是基于HIYP协议,HTIP协议采用了请求/响
应模型。通常,由HTIP客户端发起一个请求,建立一个到服务器指定端口的TCP连接。HTP服务器则在
那个端口监听客户端发送过来的请求,一旦收到请求,服务器向客户端发回一个状态行,比如"HTTP/1.1
2000K”,和响应的消息。HYIP请求报文格式为:请求行-通用信息头-请求头ー实体头报文主体;响应报
文格式为:状态行-通用信息头ー响应头-实体头一报文主体。
基于HTTP协议的客户端访向服务器包括4个过程,分别是建立TCP套接字连接、发送HMIP请求报文
接收HTTP应答报文和关闭TCP套接字连接。HTrP协议的请求方法有CET、POSTHEAD、PUT、DELETE、
OPTONS、 TRACE、 CONNECT。这里介绍最常用的GET方法和POST方法。当客户端要从服务器中读取文
档时,使用GET方法。GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。
使用CET方法时,请求参数和对应的值附加在URL后面,利用一个问号代表URL的结尾与请求参数的
开始,传递参数长度受限制。当客户端给服务器提供信息较多时可以使用POST方法。ROST方法将请求参
数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据。
2单点登录功餞总体设计
isso_app_into so_app_pre
2.1库表结构设计
每个wEB应用系统几乎都需要数据库来存储用户的身份认证信」w
密方式都不同,无法直接在各应用系统的数据库中读出和操作用户身u?mm
份认证信息。所以,需要一个独立的数据库来单独存储用户在各应用
系统的身份认证信息。
post_ uri
本系统采用MSQL数据库。数据结构主要包含3张表,分别是
)_app_info, sso_app_props,sso_login_info
图1数据库模型图
so.api表存放:PHP模拟HTP客户端登录各应用系统用 Fig 1 Database illustration of model
到的数据信息、允许用户输入账号密码的表单元素名、用