搜索
某公司号簿平台单点登录系统设计与实现第一章:绪论1.1课题背景及意义“电话导航”是中国联通语音综合信息服务的强势品牌,涵盖通信导航、信息导航、交易导航三层次内涵,在北方以114、116114作为接入号码,在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源,以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务;为政企客户、商务客户搭建高效、快捷的信息发布平台;2008年电话导航定位在“专家”的形象,也就是使受众感觉到116114是我们生活中的专家,无论有我们有哪些方面的帮助都可以求助这个专家,并得到最专业的资讯。电话导航每提供一项业务都需要一项特殊的业务支持,这些业务支持是通过导航的业务系统来完成。每多提供一些业务就增加一些业务管理的操作,这些业务管理操作都是有各业务子系统提供,如果提供统一登录模块实现管理员、用户一次登录系统完成所有业务管理和配置任务对于电话导航平台这类综合业务是一个非常重要的事情,并且随着业务的不断增加如何实现业务系统的快速接入,接入后如何以统一标准的方式提供服务。单点登录系统为电话导航平台提供一个统一标准的认证平台,所有业务系统、门户、管理系统只要是按照这种标准方式进行登录处理都可以实现一次登录管理所有有权限管理的业务功能。对于终端使用者来说认为只是使用电话导航功能,而不是使用电话导航的A功能、电话导航B功能,完全不存在区别。1.2国内外研究现状对比分析1.3目标及研究内容根据Web应用请求应答服务的方式和无状态特点,如何实现跨系统的状态保持是本论文研究的主要内容。研究目标:1)单点登录不同系统之间相互切换2)系统访问控制3)系统单点故障屏蔽4)压力情况下的安全与稳定1.4论文的组织结构第二章:需求分析2.1业务现状“电话导航”是中国联通语音综合信息服务的强势品牌,涵盖通信导航、信息导航、交易导航三层次内涵,在北方以114、116114作为接入号码,在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源,以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务;为政企客户、商务客户搭建高效、快捷的信息发布平台;并以开放、共赢的原则欢迎商业合作伙伴加入到电话导航产业链中来。2008年电话导航定位在“专家”的形象,也就是使受众感觉到116114是我们生活中的专家,无论有我们有哪些方面的帮助都可以求助这个专家,并得到最专业的资讯。电话导航系统根据业务发展的需要实现,用户需要一次登陆后能够访问不同的业务子系统,从而需要一个单点登录系统,电话导航系统的业务子系统如BMS、随身号簿、门户、商城等都通过单点登录(单点登录系统)系统做登录认证。跟系统相关的登录帐号、角色数据都在单点登录(单点登录系统)系统中保存(登陆账号包括:企业用户账号、个人用户账号、系统地域账号一致)。2.2问题梳理问题分为业务方面和性能方面两类。业务问题包括:1)业务管理人员如何实现跨平台管理。2)会员实现跨平台查看自己订购的业务数据。3)业务系统如何改造满足跨平台访问。性能问题包括:1)每一次登录需要进行记录,系统管理人员可以查询。2)每一次平台之间的切换需要进行记录,系统管理人员可以查询。3)如何保证网络安全。4)每秒访问次数不少于80次(单个应用)。5)应用可以实现堆砌部署,随时添加机器和应用。2.3功能需求单点登录系统在电话导航平台中作为企业用户、个人用户、平台管理员用户登录注册系统,通过单点登录系统电话导航平台中的这三类用户可以实现单点登录多平台访问。实现方式是这三类用户通过单点登录系统进行登录时产生一个登陆表示,通过这个平台唯一的登录标识可以从业务系统跳转到另外一个业务信息。2.3.1数据来源在整个电话导航平台中单点登录系统是用户数据的使用者。用户数据就是电话导航平台的企业用户数据、个人用户数据、平台管理员数据三部分内容组成。企业用户和个人数据的来源主要是BMS或门户,BMS负责写入用户数据和管理用户数据。2.3.2提供的功能单点登录系统不存在业务数据维护功能,所以单点登录系统不提供页面功能。单点登录系统的所有功能通过多个WebService接口对外提供,当然这些接口请求也会通过IP认证的方式进行安全认证。同时对于业务系统进行二次开发会提供一个开发工具包,开发工具包的主要作用是实现XML字符串和JAVA类对象之间的相互转换。2.3.3身份认证标识管理单点登录系统是通过为登陆用户创建一个临时的身份证书SessionKey(系统同一时间内唯一),并且把身份证书和用户标识存在在数据库中的一个表中,从而保证用户在不同系统之间跳转时通过身份证书进行统一认证。用户身份证书SessionKey在系统中的保存时间为2个小时。每一次用户用同一个SessionKey访问单点登录系统,SessionKey的有效时间自动重新设置为2小时。单点登录系统为了实现SessionKey的有效时间为2小时,需要实现一个定时认为,实现失效SessionKey的自动清理。单点登录系统只提供用户登录验证不对用户权限进行管理,通过单点登录系统进行登录的用户只是三种类型的用户,这三种类型分别是:企业用户、个人用户、管理员用户。2.3.4消息协议消息协议通用采用XML格式,对外发布一个WebService接口根据接口参数和XML的格式区分具体进入那一段业务逻辑处理。2.3.5日志管理单点登录系统是一个后台运行系统,系统运行的每一个步骤都需要有日志进行详细的记录,以便进行跟踪和分析错误。单点登录系统的日子包括,文件日志和数据库日志。出现任何错误都需要通过有效途径定位错误原因第三章:系统总体设计3.1体现架构图单点登录系统的体现结构图如下:登录切换认证签退登记外围使用者登录逻辑认证逻辑退出逻辑DB日志网络DoService对外统一接口外围使用者:业务管理系统、业务系统、门户业务逻辑:对外提供的功能登记接口、登录接口、切换接口等已经每一个接口的业务逻辑处理,日志处理也属于业务逻辑层。数据库:Oracle9i的数据库网络:服务器、网络交换机的所有网络设备。3.2功能模块图功能模块图:统一对外接口登记接口登录接口切换接口认证接口坐席登录请求消息解析回复消息组装日志记录业务逻辑处理请求消息解析回复消息组装日志记录业务逻辑处理请求消息解析回复消息组装日志记录业务逻辑处理请求消息解析回复消息组装日志记录业务逻辑处理请求消息解析回复消息组装日志记录业务逻辑处理单点登录系统签退接口请求消息解析回复消息组装日志记录业务逻辑处理单点登录系统功能模块分成三个层次:第一层:统一对外接口,所有外围系统调用统一对外接口使用单点登录系统提供的功能。第二层:单点登录系统提供的具体接口登记接口、登录接口、切换接口、认证接口、签退接口、坐席登录。第三层:每一个接口都需要进行请求消息解析、回复消息组装、业务逻辑处理、日志记录几个功能。3.3网络拓扑网络拓扑图:负载均衡器2台负载均衡器2台核心交换机4507核心交换机4507防火墙防火墙综合客服系统短信网关计费帐务系统10060系统DCN网管中心终端交换机光纤交换机光纤交换机接入交换机c3750接入交换机c3750省分INTERNETCP/SP个人/企业用户PSTNIP承载网防火墙防火墙交换机3750NE80E-2信令语音流100M业务数据流1000M坐席交换机业务管理终端业务受理终端系统管理终端坐席业务机房各省坐席组接入设备机房接入交换机NE80E-2NE80E-1MPLS-VPNNE80E-1SBC-2SBC-1MPLS-VPNNGN长途网ss...TGTG…TGTG…ss防火墙热备交换机WEB服务器个人门户服务器公网网段各省录音服务器录音磁盘阵列数据接入交换机c3750交换机3750交换机3750UAPIVR集群LINK业务数据信令语音SLEE群录音服务器集群TTS服务器3台ASR服务器2台CTI服务器集群2台APP数据库集群2台BOSS数据库集群2台CCBPCSEServer报表服务器网管服务器平台充值服务器2台BOSS前台服务器单点登录服务器单点登录服务器综合客服接口营帐接口随身号薄一期存储二期存储三期存储各省新增防火墙应用数据库集群垂直搜索外拨服务器3台质检服务器2台GIS地图服务器2台排班服务器2台CTI服务器2台DNS服务器2台会议服务器TNS服务器2台H码服务器短信网关服务器网管服务器2台手机升级服务器手机接口服务器交换机3750交换机3750商城数据库服务器2台IVR服务器6台SLEE服务器6台商城应用服务器2台ASR服务器TTS服务器CTI服务器2台信息共享接口服务器2台CCBP服务器负载均衡器2台DNS服务器黄色为光纤黑色为双绞线红色为三期新增设备为亦庄一楼服务器机房为亦庄二楼业务平台机房二楼业务平台机房一楼服务器机房单点登录服务器接在4507交换机上,4507交换机前端接在防火墙上。通过4507交换机进行负载均衡配置,防火墙隔离外网访问。3.4数据模型数据模型包括两部分内容。第一部分是单点登录系统正常运行时需要的数据库表。第二部分是单点登录系统提供服务时的主要来源数据模型,这部分数据通过电话导航对外接口、门户、业务管理系统录入。数据维护通过BMS进行,单点登录主要使用这些数据进行权限角色判断操作。第一部分ER图:第二部分ER图:上面ER图中所有的表都是在业务管理系统中进行单表维护。3.5系统错误码错误码定义了系统出现错误时应该返回的错误类型,通过错误类型接口调用者可以进行相应的错误处理。错误码描述0成功,无错误-1系统异常-2参数非法-4帐号或密码错误-6登录帐号被禁用-7登录帐号在业务系统没有权限-8登录标识已经失效-9999参数格式解析异常3.6系统接口3.6.1用户登录通过登陆接口用户在单点登录系统中进行登陆注册,单点登录系统产生系统唯一的登陆标识,并且把用户的这一次登陆记录和登陆的系统信息记录到数据库中。登陆接口产生的登陆标识是用户身份的唯一认证标识,通过该标识实现用户在不同系统之间的相互切换。3.6.1.1应用时序业务系统1.访问业务平台2.判断用户是否登陆3.显示用户登陆页面4.输入用户名密码5.提交用户信息SSO登陆接口6.调用登陆接口SSO认证7.验证登陆信息9.产生sessionKey10.绑定sessionKey也业务平台关系12.保存sessionKey,用户信息8.验证通过返回用户信息11.返回sessionKey,用户信息主界面3.6.1.2逻辑步骤1)将输入参数串转换为参数对象2)检查输入参数格式的合法性3)判断用户类型,根据用户类型决定从什么地方获取用户信息4)获取用户信息5)判断用户是否有登陆相应平台的资格6)调用SessionKey处理模块产生SessionKey(保存SessionKey和用户之间的对应关系是SessionKey处理模块进行处理,对外是一个黑盒子)7)用户登陆日志8)组装返回消息对象9)返回消息3.6.1.3输入参数参数值列表:参数名称长度(字符数)为空描述必选参数userName64not用户登录帐号名userPwd64not用户登录密码userType10(Integer)not用户类型(企业:0、个人:1、管理员:2)systemCode127not业务系统标识sn127not接口流水号,有接口访问方产生可选参数loginIP20调用者的ip地址alias别名(true),账号(false),默认为false参数不是’true’或’false’字符串、不填,默认为false3.6.1.4输出参数参数值列表:参数名称长度(字符数)为空描述公共参数status10not结果状态(0:成功,非零:失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号,请求的流水号与回复的流水号一致userName32not登录用户名称userType10(Integer)not用户类型(企业:0、个人:1、管理员:2)entityId64not业务实体编码可选参数email64Email