收藏 分销(赏)
立即下载 开通VIP

网站系统详细设计项目新版说明书.docx

上传人:精*** 文档编号:2831974 上传时间:2024-06-07 格式:DOCX 页数:6 大小:103.13KB
下载 相关 举报
网站系统详细设计项目新版说明书.docx_第1页
第1页 / 共6页
网站系统详细设计项目新版说明书.docx_第2页
第2页 / 共6页
网站系统详细设计项目新版说明书.docx_第3页
第3页 / 共6页
网站系统详细设计项目新版说明书.docx_第4页
第4页 / 共6页
网站系统详细设计项目新版说明书.docx_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、1、引言1.1编写目标 为了单点登录系统(SSO系统)可行性,完整性,并能根据预期设想实现该系统,特编写需求说明书。 同时,说明书也发挥和策划和设计人员愈加好地沟通作用。1.2背景 a鉴于集团运行多个独立网站(称为组员站点),每个网站全部含有自己身份验证机制,这么势必造成:生活中 一位用户,假如要以会员身份访问网站,需要在每个网站上注册,而且经过身份验证后,才能以会员身份访问网 站;即使用户以一样用户名和密码在每个网站上注册时,即使能够在避免用户名和密码忘记和混淆方面有一定作用,不过用户在某一段时间访问多个组员站点或在组员站点间跳转时,还是需要用户登录后,才能以会员身份访问网站。这么不仅给用户

2、带来了不便,而且组员网站为登录付出了性能代价; b假如全部组员网站,能够实现单点登录,不仅在用户体验方面有所提升,而且真正表现了集团多个网站弟兄性。经过这种有机结合,能愈加好地表现企业大平台,大渠道理念。同时,这么做也利于组员网站相互促进和相互宣传。正是出于上面两点,单点登录系统开发是必需,是迫在眉睫。1.3定义单点登录系统提供全部组员网站“单一登录”入口。本系统实质是含有身份验证状态变量,在各个组员网站间共用。单点登录系统,包含认证服务器(称Passport服务器),组员网站服务器。会员:用户经过Passport服务器注册成功后,就含有了会员身份。单一登录:会员第一次访问某个组员网站时,需要

3、提供用户名和密码,一旦经过Passport服务器身份验证,该会员在一定时间内,访问任何组员网站全部不需要再次登录。Cookie验证票:含有身份验证状态变量。由Passport服务器生成,票含有用户名,签发日期时间,过期日期时间和用户其它数据。2、任务概述2.1目标SSO系统,是集团统一Passport,SSO系统分两个阶段实施。第一阶段对于新注册用户提供单点登录功效。 第二阶段,整合各个组员网站已经有会员到单点登录系统中。Passport服务器作为各个组员网站惟一身份验证入口,需要考虑其性能,扩展性,稳定性,安全性和维护成本。尤其 要注意第二阶段开发,做到统筹考虑。2.2最终用户特点最终用户是

4、数以万计网民。这就确定了用户使用电脑水平是参差不齐,在开发单点登录系统时,努力争取做到界面友好,措词简单明了。用户不用学习,就能使用该系统。3、需求要求3.1需求概述1) 注册:a.组员网站重定向到Passport服务器注册页面,而且带有返回URL和组员网站ID。b.经过Passport注册页面创建会员后,保留会员验证票到数据库和passport服务器所在域cookie中。同时,在组员网站 数据库上创建和Passport服务器数据库中会员映射关系。 c.重定向到组员网站,填写会员个性信息。 d.保留会员个性信息,并把重定向传入验证票保留到当地cookie和创建Session状态变量。2)登录:

5、a、SSO系统要实现各个组员网站无缝结合,只要会员经过了认证服务器登录验证(Passport服务器),该会员访问其它任何网站时,全部不需要再次登录。 b、会员在第一次登录时,Passport服务器验证身份以后,生成cookie验证票,只需保留到Passport服务器所在域cookie中,不能采取向每个组员网站所在域中写cookie,预防响应时间太长,给会员带来不友好浏览体验。同时,把下发给会员cookie票保留到Passport服务器数据库中,方便验证方法和会员行为统计扩展。c、会员一经经过身份验证,成功登录了某个组员网站(假设为网站A),需要利用Session和cookie两种方法保留会员已

6、经登录状态。d、同一个浏览器进程中,会员在网站A页面间跳转时,只需要依据Session中状态变量加载登录框。不需要再和Passport服务器通信验证会员身份。e、会员经过验证登录了网站A,若会员从网站A跳转或重新打开浏览器登录其它组员网站(假设网站B),全部需要和Passport服务器通信验证会员票。不过,这次验证不要Passport服务器和数据库中保留验证票进行比较验证,只需要验证Passport服务器域中cookie验证票据有效即可。f、对于验证cookie票,能够实现加密和数字署名确保cookie机密性,完整性和不可抵赖性。g、若果Passport服务器Down掉后,仍能够直接登录组员网站。说明:上面高亮显示表示二期开发功效。3)登出、修改密码、找回密码和组员网站间跳转,请查看IPO图表中对应模块描述。3.2对功效要求SSO系统包含注册、登录、登出、密码修改、密码找回、组员网站间跳转和用户管理模块。本说明书使用HIPO图描述系统机构和模块内部处理功效,它关键包含层次结构图和IPO图两个部分。层次结构图描述了整个系统结构和各个模块之间关系;IPO图则描述了在某个特定模块内部输入(I)、处理过程(P)、输出(O)思想。A、系统结构图图1 SSO系统结构图B、层次结构图图2系统层次结构图

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 应用文书 > 技术指导

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服