单点登录系统(SSO)详细设计说明书(下篇)-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

单点登录系统(SSO)详细设计说明书(下篇)

简介:

单点登录系统(SSO)详细设计说明书(下篇) 收藏
 

3.3输入输出要求
解释各输入输出数据的类型,并逐项对格式、数值范围、精度等作出准确定义。对软件的数据输出及必须标明的控制输出量进行解释并举例,包括对硬拷贝报告(正常结果输出、状态输出及异常输出)以及图形或显示报告的描述。

3.4 流程逻辑
      3.4.1注册流程图

      3.4.2会员登录流程图

      3.4.3 会员登出流程图    

      3.4.4 会员修改密码流程图 

       3.4.5 会员找回密码流程图 

       3.4.6 成员网站间跳转流程

          假设从成员网站A跳转到成员网站B,网站A提供网站B的入口链接即可。导航到网站B后,其流程与会员登录流程一样。        
           
         
    流程图使用Visio制作,浏览不方便。特别生产了HTML格式的文档,请从这里下载http://files.cnblogs.com/david-weihw/passport.rar,到本地查看。

 

3.5对性能的规定
3.5.1精度

3.5.2灵活性

设计时需要充分考虑功能的扩展,使功能模块具有很强的灵活性。

灵活性因素:

a.操作方式上的变化;

b.运行环境的变化;

c.同其他软件的接口或其他软件对该模块的集成;

d.精度和有效时限的变化;

e.计划的变化或改进。

3.6 数据管理
3.6.1数据管理能力要求

说明需要管理的文卷和记录的个数、表和文卷的大小规模,要按可预见的增长对数据及其分量的存储要求做出估算。比如,在数据库中设计中会员ID时,若采用自增型变量要估算会员的数量级,确定采用(int)数据类型,还(bigint)数据类型。

3.6.2数据库设计(Passport服务器)

           1).Pass_Member(会员表)

字段名称
 数据类型
 说明
 备注
 
mPassID
 Bigint
 会员ID号
 自增型,PK(主键)
 
mName
 Nvarchar(64)
 会员名
 Email作为会员名(创建索引)
 
mPwd
 Nvarchar(32)
 会员密码
 数据库中保存MD5运算的结果
 
mGBPwd
 Nvarchar(32)
 会员找回密码
 会员找回密码时,生成的密码,会员激活后覆盖会员密码
 
mWake
 Tinyint
 会员唤醒
 当和成员网站建立映射关系后,唤醒该会员
 
mMapWebsite
 Nvarchar(128)
 会员映射的成员站点
 建立会员映射关系的成员网站串
 
mRegDT
 Datetime
 会员注册时间
 
 
mAreaCode
 Nvarchar(8)
 区域代号
 
 
mBack
 Nvarchar(64)
 预留字段
 预留扩展
 


注意:成员网站的会员表,需要通过mPassID字段建立与Pass_Member表中会员的映射关系。

       备注:60-11-20添加两个字段(红色高亮)

           2).Member_WebSite(成员网站表)

字段名称
 数据类型
 说明
 备注
 
mWebID
 int
 成员网站ID编号
 PK(主键)
 
mWebName
 Nvarchar(32)
 成员网站名称
 
 
mWebURL
 Nvarchar(32)
 成员网站URL
 
 
mWebIP
 Nvarchar(16)
 成员网站IP
 
 
mWebManager
 Nvarchar(16)
 成员网站管理员
 成员网站故障时,便于维护
 
mWMTel
 Nvarchar(16)
 成员管理员电话
 
 
mBack
 Nvarchar(64)
 预留字段
 预留扩展
 


      3).Member_Ticket(会员票据表)

字段名称
 数据类型
 说明
 备注
 
mTicketID
 Nvarchar(240)
 验证票编码
 PK(主键)
 
mPassID
 Bigint
 会员ID号
 FK(关联Pass_Member表mPassID)
 
issueDT
 Datetime
 票签发日期时间
 
 
availDT
 datetime
 票有效日期时间
 
 
digitalSign
 Nvarchar(32)
 票的数字签名
 用于保证票的安全
 
mBack
 Nvarchar(64)
 预留字段
 预留扩展
 


     

      4).Member_SignRecord(会员登录记录表)

字段名称
 数据类型
 说明
 备注
 
ID
 Bigint
 记录ID号
 PK(主键)
 
mPassID
 Bigint
 会员ID号
 FK(关联Pass_Member表mPassID)
 
signinDT
 Datetime
 登录日期时间
 
 
signinWebID
 int
 登录网站ID编号
 FK(关联Member_WebSite表)
 
signoutDT
 Datetime
 登出日期时间
 
 
signoutWebID
 int
 登出网站ID编号
 FK(关联Member_WebSite表)
 
mBack
 Nvarchar(64)
 预留字段
 预留扩展
 


     

3.6.3数据处理
       创建作业

1、定时把验证票的记录导入的备份表中,供统计分析使用。

2、定时把一天以上没有激活的会员删除

3.7 Passport服务器与成员网站接口规范
      3.7.1 Passport服务器入口及调用接口

           a.注册入口

            重定向规范:

       成员网站注册重定向地址:http://passport.david.cn/register.aspx

        成员网站入口参数:AppID                成员网站ID号

                                      Redirect                         Passport重定向地址

 

        Passport回传参数: Ticket                           cookie验证票加密串

                                          PassID                         会员ID号

                                          UserName                    会员名称(Email)

        举例:

              假设AppID=1;Redirect=http://www.woall.com/index.aspx

                      Ticket= 53D2FD484DC6FAD75E82; UserName=david@gmail.com

                      PassID=1234

              则 成员网站重定向地址为:

http://passport.david.cn/register.aspx?AppID=1&Redirect=http://www.woall.com/register.aspx

                    

                     Passport重定向地址为:

http://www.woall.com/index.aspx?Ticket=53D2FD484DC6FAD75E82&PassID=1234&UserName=david@gmail.com

             

             

              Web Service通信规范:

              若用户从成员网站A重定向到Passport服务器注册会员时,Passport调用成员网站Web Service接口,建立Passport数据库与网站A数据库中会员的关联,关联字段为Pass_Member表中的mPassID。

              Web Service名称: pass_user_related

              所有者:成员网站

              调用者:Passport服务器

              输入参数:PassID:字符串,表示会员ID号                       

              输出参数:Flag:布尔型,表示是否成功建立关联

 

              b.登录接口

              验证cookie票Web Service规范:成员网站本地域存在cookie验证票时,使用的接口。

              Web Service名称:web_ticket_auth

              所有者:Passport服务器

              调用者:成员网站

              输入参数:TicketCode 字符串   验证票字符串

                             AppID        字符串 成员网站ID

             

              输出参数:Flag:布尔型,表示验证票是否合法

              验证逻辑:只要数据库中存在该验证票,且在有效期内,即合法。

      

              HTTP[本接口改为了重定向的方式,请参考下面的部分] 请求通信接口规范:成员网站域不存在cookie验证票,查看Passport域是否存在。

              Passpport提供的URL:http://passport.david.cn/pass_ticket_exist.aspx

              输入参数:无

              输出参数:XML格式的文本(符合RSS2.0标准),XML包含节点

                            Flag:表示是否存在合法的验证票

Ticket:表示验证票字符串

PassID:表示会员ID号

UserName:表示Email地址

 

备注:Http请求,从成员网站域,向Passport域发送请求时,并不能访问到在Passport域中向客户端写的cookie值。现改成重定向的方式

       重定向接口规范:

              Passport提供的重定向地址:http://passport.david.cn/pass_ticket_exist.aspx

              输入参数:Redirect    字符串  Passport重定向到成员网站的地址

                    AppID       字符串   成员网站ID号

         回传参数:Ticket       字符串   验证票编号

                    PassID       字符串   会员ID号

                    UserName     字符串   会员名称

 

     举例:

              假设: Redirect= http://www.woall.com/Public/Login_State.aspx

                                    AppID=1

                                   

                                   Ticket=53D2FD484DC6FAD75E82

                                   PassID=1234

                                   UserName= david@gmail.com

 

                            则:则 成员网站重定向地址为:

http://passport.david.cn/pass_ticket_exist.aspx?AppID=1&Redirect=http://www.woall.com/Public/Login_State.aspx

                                  

                                   Passport重定向地址为:

http://www.woall.com/Public/Login_State.aspx? Ticket=53D2FD484DC6FAD75E82&PassID=1234&UserName=david@gmail.com

 

 

              登录框提交接口规范:成员网站输入Email和密码提交到Passport的地址。

              提交到Passport的地址:http://passport.david.cn/pass_login.aspx

              成员网站入口参数:Email                会员名

                                           Pwd                  会员密码

                                           AppID               成员网站ID

                                           Redirect             Passport重定向地址

 

       Passport回传参数: Ticket               字符串,cookie验证票加密串

                                             PassID             字符串,会员ID号

                                             UserName        字符串,会员名称(Email)

Flag               登录成功与否标识 2-成功(会员存在)3-失败(会员名不存在)4-密码不正确,5-数据库错误

              举例:

                     假设:Passport重定向地址为http://www.woall.com/default.aspx

                     则,Passport服务器重定向到成员网站的地址是

http://www.woall.com/default.aspx?Ticket=53D2FD484DC6FAD75E82&PassID=1234&UserName=david@gmail.com&Flag=1

 

 

              c.登出接口

              重定向规范:

              成员网站登出重定向地址:http://passport.david.cn/Public/logout.aspx

              成员网站入口参数:AppID        字符串,成员网站ID号

                                           Ticket         字符串,cookie验证票

                                           Redirect      字符串,Passport重定向地址

 

Passport回传参数: Flag           字符串,1-表示成功从Passport登出;0-票不合法;-1-失败(数据库错误)

                                               

              举例:

              假设AppID=1;Redirect=http://www.woall.com/index.aspx

                      Ticket= 53D2FD484D

                      Flag=1

              则,成员网站重定向到Passport的地址为

http://passport.david.cn/Public/logout.aspx?AppID=1&Ticket=53D2FD484D&Redirect=http://www.woall.com/index.aspx

 

                            Passport服务器重定向到成员网站的地址为:

http://www.woall.com/index.aspx?Flag=1

 

              d.修改密码接口

              重定向规范:

              成员网站修改密码重定向地址:http://passport.david.cn/Public/pwd_mod.aspx

              成员网站入口参数:AppID        字符串,成员网站ID号

                                           Ticket         字符串,cookie验证票

                                           Redirect      字符串,Passport重定向地址

 

       Passport回传参数: Flag    字符串,1-成功;0-验证票不合法;-1-数据库错误

             

              举例:

              假设AppID=1;Redirect=http://www.woall.com/index.aspx

                      Ticket= 53D2FD484D

                      Flag=1

              则,成员网站重定向到Passport的地址为

http://passport.david.cn/Public/pwd_mod.aspx?AppID=1&Ticket=53D2FD484D&Redirect=http://www.woall.com/index.aspx

 

                            Passport服务器重定向到成员网站的地址为:

http://www.woall.com/index.aspx?Flag=1


 

 

       e.找回密码接口

       重定向规范:

       成员网站找回密码重定向地址:http://passport.david.cn/Public/getback_pwd.aspx

              成员网站入口参数:AppID        字符串,成员网站ID号

                                           Ticket         字符串,cookie验证票

                                          

Passport回传参数: Passport服务器发送密码激活地址(其中有验证票字符串)到会员邮箱,供激活密码。

                                             激活地址:

http://passport.david.cn/pwd_awake.aspx?Ticket=53D2FD484D

              举例:

              假设AppID=1;Ticket= 53D2FD484D

                     

              则,成员网站重定向到Passport的地址为

http://passport.david.cn/getback_pwd.aspx?AppID=1&Ticket=53D2FD484D

                    

3.8故障处理要求
列出可能的软件、硬件故障以及对各项性能而言所产生的后果和对故障处理的要求。

 

3.9其他专门要求
如用户单位对安全保密的要求,对使用方便的要求,对可维护性、可补充性、易读性、可靠性、运行环境可转换性的特殊要求等。

 

4、运行环境规定
4.1设备
列出运行该软件所需要的硬设备。

说明其中的新型设备及其专门功能,包括:

a.处理器型号及内存容量;

b.外存容量、联机或脱机,设备的型号及数量;

c.输入及输出设备的型号和数量,联机或脱机;

d.数据通信设备的型号和数量;

e. 功能键及其他专用硬件

 

4.2支持软件
           暂时不采用第三方插件或其它软件。

 

 

4.3控制
说明控制该软件的运行的方法和控制信号,并说明这些控制信号的来源。

【总结】
               按照系统的说明书,本人已经实现了该系统,并且实施过程的修改都作了说明。
      平台环境:
                        1、win2003, IIS6.0, MS SQL 2000,VS.NET  C# 1.1
                        2、wind2003,Apache2.2.4, MySql5.0, PHP5.1
             
     重点:
        验证票的生成,在各个网站所在的域中共享验证票,验证票的安全(3DES,数字签名,验证票时间戳)


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/YongJava/archive/2008/09/29/2994098.aspx

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: