李莉

基于CAS的校園統(tǒng)一身份認證系統(tǒng)的設計與實現

李莉

隨著高校信息系統(tǒng)不斷增多，采用一種輕量級第三方認證系統(tǒng)進行統(tǒng)一的身份認證和用戶管理是必然的趨勢。而CAS認證正是這一問題的輕量級解決方案。本文以石油大學的信息化建設為例，介紹了CAS認證系統(tǒng)的設計思想，設計邏輯和具體的編碼實現。

CAS統(tǒng)一身份；認證系統(tǒng)設計與實現

0 引言

隨著高等學校信息化的推進，各種應用系統(tǒng)的增多，信息孤島問題也越來越明顯[1]。各個應用系統(tǒng)獨立維護著屬于自己的用戶。且高校信息系統(tǒng)的使用者是相對固定的教師和學生，因而各個系統(tǒng)需要單獨維護大致相似的用戶群。這不僅加大了各個系統(tǒng)維護的工作量，更重要的是各個系統(tǒng)各自為政，系統(tǒng)用戶的精確性沒法得到保證[2]。例如某個學生辦理了退學手續(xù)，在教務系統(tǒng)中刪除了該學生的記錄，但在一卡通和郵件系統(tǒng)該學生還仍然存在。這就給管理帶了很大的麻煩。因此采用一個第三方的認證系統(tǒng)，將教工和學生的信息進行統(tǒng)一的維護就顯得至關重要。CAS統(tǒng)一身份認證系統(tǒng)作為一種輕量級，開放可擴展的單點登錄解決方案，正是解決這種問題技術的典型代表[3]。

1 設計思想

CAS（Central Authentication Service -中心認證服務）的目的就是使分布在內部各個不同異構系統(tǒng)的認證工作集中在一起，通過一個公用的認證系統(tǒng)統(tǒng)一驗證用戶身份的合法性[4]。通過CAS認證的用戶將獲得CAS頒發(fā)的一個證書，使用這個證書，用戶可以在承認CAS證書的各個系統(tǒng)上自由穿梭訪問，不需要再次的登錄認證[5]。

2 實現邏輯

1）以filter的形式，對B/S結構應用系統(tǒng)資源進行過濾保護，可以保護所有資源，也可以保護單一資源。

2）獲得CAS Server頒發(fā)的ServiceTicket，并憑此ST從CAS Server上取得登錄用戶信息。

3）為第三方應用提供開發(fā)接口，使得受保護的應用能夠根據CAS認證信息進行正確的登錄。

3 編碼實現

通過CAS的認證，第三方應用系統(tǒng)的開發(fā)量小，對接方便，第三方應用系統(tǒng)主要需要完成以下幾步工作：

增加并配置casFilterConfig.xml，內容如下

各節(jié)點代表含義說明：＜loginServer＞指的是CAS Server的登陸URL；＜validateServer＞指的是CAS Server的驗證URL（需要這個配置來告訴CAS Client獲取Service Ticket后發(fā)送給這個地址進行驗證從而取得用戶信息）。＜this＞指的是當前集成系統(tǒng)所在的服務器和端口號。＜notForceAuthUrls＞下的＜url-pattern＞指定了不需要CAS Filter進行過濾的資源，當過濾所有資源的時候使用。

修改登錄入口

特點：保留原有登錄入口，新增加應用訪問入口，新增入口與cas

認證集成。在web.xml文件中，加入CAS Filter相關的過濾器配置，增加內容如下：

Design and Implementation of an Unified Identity Authentication Based on CAS

Li li
(China University of Petroleum (East China), Qingdao 266580, China)

As the increasing of information systems during university informatization，using a light weight third party certification system will be an inevitable trend. However, CAS identity authentication is a very appropriate and lightweight solution. In this paper, it takes the informatization of China University of Petroleum as the example, and introduces how to design and implement the CAS in the university. It also introduces the design logic and detail codes.

CAS unified identity authentication , Authentication system; Design and implemetation

TP399

A

李 莉：（1987-），女，葉縣人，中國石油大學（華東）網絡及教育技術中心，工程師，碩士，研究方向：高校信息化數據集成，青島266580

章編號：1007-757X(2016)10-0072-01