泛单点登录SSO系统需求分析说明书.doc

1、泛单点登录（SSO）系统需求分析说明书目录1 引言21.1 编写目的21.2 范围21.3 背景21.4 定义21.5 参考资料32 项目概述32.1 目的32.2 产品功能32.3 用户特点42.4 运营环境42.5 条件和限制43 功能需求53.1 功能划分53.2 功能需求53.2.1 状态53.2.2 登录63.1.3 注销83.1.4 注册84 接口需求104.1 用户界面104.1.1 登录界面104.1.2 注册界面104.2 硬件接口104.3 软件接口104.4 通信接口114.5 故障解决115 性能需求115.1 数据精确度115.2 时间特性115.3 适应性116 其

2、他需求117 数据描述118 附录111 引言1.1 编写目的为了保证泛单点登录（SSO）系统可以按照预期的设计实现，在产品的生命周期内各部门之间可以进行更好地交流，保证开发流程的可行性以及完整性，编写泛单点登录（SSO）系统需求分析说明书。1.2 范围本文档的合用范围为项目的开发人员、业务或需求分析人员、测试人员、用户文档编写者、项目管理人员，也合用于客户。1.3 背景互联网（Internet）上独立地运营着无数的，提供各种服务的网站。每个网站都有着自己的身份验证机制，这样就导致了生活中的每一位用户，假如要以会员的身份访问网站，需要在每个网站上注册，并且通过身份验证后，才干以会员的身份访问网

3、站。虽然用户可以用同样的用户名和密码在每个网站上注册，避免了用户名与密码的混淆。但是用户在某一段时间访问多个站点或在站点之间跳转时，还是需要多次登录后，才干以会员的身份访问网站。这样不仅给用户带来了不便，并且网站也要为登录付出了性能的代价。假如所有的网站，可以加入泛单点登录系统，不仅可以提高了用户体验，并且可以达成了互联网上所有用户的共享，真正体现了Internet上所有网站的开放性、互联性。有助于所有成员网站的互相促进与互相宣传。基于以上两点，开发泛单点登录系统，完毕全网用户共享的使命。1.4 定义成员系统/网站：在泛单点登录系统中注册的系统/网站称为成员系统/网站。泛会员：用户只需要在一个

4、成员系统中进行了注册，就具有了泛会员的身份，可以在每个成员系统/网站进行一次登录，全网共享。单点登录（SSO）：英文全称Single Sign On。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有互相信任的应用系统。它涉及可以将这次重要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的公司业务整合的解决方案之一。泛单点登录：和传统的单点登录系统不同，泛单点登录系统不需要收集成员系统的用户资料，在维护成员系统用户资料的保密性的基础上，提供成员系统之间的用户共享，实现只需要登录了成员系统之一，即可在所有的成员系统之间共享。最终可以达成整个互联网的一次登录，整网共享。1

5、.5 参考资料 SSO概念百度知道2 项目概述2.1 目的泛单点登录系统，是全网统一登录的关键，泛单点登录系统分两个阶段实行。第一阶段，实现成员网站之间的登录验证，实现用户在任意成员网站登录后，可以以会员的身份访问任意的成员网站；第二阶段，实现泛单点登录系统的用户注册功能，在任意成员网站注册的会员，都可以注册到所有的成员网站。泛单点登录系统作为各个成员网站共享用户的接口，一方面需要考虑的是，当泛单点登录系统不能工作时，不影响成员系统的登录功能。另一方面，需要考虑其性能，扩展性，稳定性，安全性和维护成本的问题。2.2 产品功能泛单点登录（SSO）是在多个应用系统中，用户只需要登录一次就可以访问所

6、有互相信任的应用系统，系统功能架构如下图所示。泛单点登录系统泛单点登录系统注册功能系统状态访问接口用户登录状态查询接口用户登录状态记录接口用户名是否存在查询接口泛单点登录系统注销功能统一注册功能图、泛单点登录系统功能架构图 具体的功能说明请参考需求规定章节。2.3 用户特点泛单点登录系统用户分为两种类型的用户。一种是普通的互联网用户，数以万计的网民。这就拟定了用户使用电脑的水平是参差不齐的，在开发泛单点登录系统时，力争做到界面和谐，措词简朴明了。用户不用学习，就能使用该系统。另一种用户是成员网站的开发人员，他们必须调用泛登录系统提供的接口进行登录功能的开发和改造。由于涉及到原始系统的改造，因此

7、接口设计必须做到最简洁方便调用，入侵性最小。2.4 运营环境操作系统：Linux，WEB服务器：Tomcat，数据库服务器：MySQL。2.5 条件和限制 暂无3 功能需求 3.1 功能划分泛单点登录系统功能划分如下：1、 状态查询功能：查询泛单点登录系统的活跃情况；2、 登录状态查询：根据用户名查询用户在成员系统中的登录情况；3、 注销功能：将用户的登录状态修改成为离线状态；4、 注册功能：提供在泛单点登录系统中统一注册的功能。3.2 功能需求3.2.1 状态提供泛单点登录服务器的运营状态查询接口，假如泛单点登录服务器可以正常运转，成员网站使用泛单点登录系统进行验证，假如SSO不能正常运转，

8、返回异常信息或者没有返回，让成员网站启动自己的验证功能。图、申请系统状态流程图3.2.2 登录如下图所示，用户访问成员系统需要验证登录才干提供服务的页面时，假如用户已经在成员系统中登录，那么直接提供服务。假如没有登录，成员系统获取浏览器关于泛单点登录系统的Cookie信息，判断是否有泛单点登录服务器写下的用户名。假如没有Cookie，那么成员启动旧登录流程，提醒用户登录，完毕登录后给泛单点登录系统发送一条登录信息，用于其他成员系统的共享。假如有Cookie，那么向泛单点登录服务器请求用户登录信息，假如登录信息尚有效，成员系统保存用户登录信息，提供用户请求的服务。假如登录信息无效，那么成员启动旧

9、登录流程，提醒用户登录，完毕登录后给泛单点登录系统发送一条登录信息，用于其他成员系统的共享。图、登录功能时序图3.1.3 注销注销功能由用户在成员网站中发起，成员网站一方面清除该用户的登录记录，然后给泛单点登录系统发送该用户的注销信息。泛单点登录系统收到该成员系统以及该用户的注销信息后，从登录信息中清除该用户的登录记录。在该用户再次登录之前，以后其他成员网站请求该用户的登录信息，都返回未登录状态。图、注销功能时序图3.1.4 注册为了维护成员系统用户资料的保密性，泛单点登录系统不需要管理成员系统的用户资料。成员系统的新用户注册可以使用成员系统的内部注册机制完毕。成员系统新注册的用户可以选择性地

10、提交到泛单点登录系统。泛单点登录系统具有新用户注册功能，在泛单点登录系统中注册的新用户，都可以选择将注册信息推送到成员系统中，以达成统一注册的功能。图、成员系统注册模块功能时序图图、泛单点登录系统注册时序图4 接口需求4.1 用户界面4.1.1 登录界面用户名：输入用户名用户密码：输入用户密码登录注册图、系统登录界面示例图4.1.2 注册界面用户名：输入用户名用户密码：输入用户密码登录注册确认密码：再次输入以确认密码图、系统注册界面示例图4.2 硬件接口暂无4.3 软件接口使用Tomcat发布Web服务系统，使用MySQL数据库进行数据持久化。4.4 通信接口使用HTTP协议或者Web Service协议和成员网站/系统进行通信。4.5 故障解决暂无5 性能需求5.1 数据精确度暂无数据精确度的需求5.2 时间特性Web页面响应时间：1S；5.3 适应性 使用J2EE开发，具有系统之间的可移植性。 6 其他需求暂无7 数据描述暂无8 附录暂无