单点登录概要设计说明书.docx

1、单点登录概要设计说明书江苏省广播电视信息网络股份有限公司苏州分公司关于SSO单点登录概要设计说明书建档日期2010-12-2修改日期文件编号GD_EAS_ GY_SSO文件当前版本V1.0模块名称金蝶项目经理文档控制更改记录Date表示修改日期，author表示修改负责人，Version表示当前版本，起始版本v1.0，修改后顺序依次为v1.1，v1.2等，change reference表示根据何种原因发生变更，变更来源等。DateAuthorVersionChange Reference2010-12-9柳陈V1.0初稿2010-12-15柳称V1.1添加界面设计查阅Name表示查阅人，Po

2、sition表示查阅人的职位。NamePosition分发CopyNo表示分发流水号，Name表示被分发人姓名，Position表示被分发人职位Copy NoNamePosition123一，概述本章对该文档的目的、功能范围、术语、相关文档、参考资料、版本更新进行说明。1.编写目的本文档的目旨在推动软件工程的规范化，使设计人员遵循统一的概要设计书写规范，节省制作文档的时间，降低系统实现的风险，做到系统设计资料的规范性与全面性，以利于系统的实现、测试、维护、版本升级等。2.范围本文档用于软件设计阶段的概要设计，它的上游（依据的基线）是需求分析规格书，它的下游是详细设计说明书，并为详细设计说明书提

3、供测试的依据。软件概要设计的范围是：软件系统总体结构设计、全局数据库和数据结构设计、外部接口设计、主要部件功能分配设计、部件之间的接口设计等方面的内容。该范围应覆盖需求规格说明书中的功能点列表、性能点列表、接口列表。3.命名规则变量对象命名规则：申明全局变量、局部变量对象的命名规则。数据库对象命名规则：申明数据库表名、字段名、索引名、视图名等对象的命名规则。4.术语定义总体结构，软件系统的总体逻辑结构。外部接口，本软件系统与其他软件系统之间的接口，接口设施可以是中间件。接口描述包括：传输方式、带宽、数据结构、传输频率、传输量、传输协议。数据结构，数据库表的结构、其他数据结构等。概念数据模型CD

4、M，关系数据库的逻辑设计模型，叫做概念数据模型。主要内容包括一张逻辑E-R图及其相应的数据字典。物理数据模型PDM，关系数据库的物理设计模型，叫做物理数据模型。主要内容包括一张物理表关系图及其相应的数据字典。视图，在基表或其他视图之上建立的一张虚表，叫做视图，它具有物理表的许多性质，在数据处理和授权上很有用。角色，数据库中享有某些特权操作的用户，叫做角色。角色的权利通过授权来实现。子系统，具有相对独立功能的小系统叫做子系统。一个大的软件系统可以划分为多个子系统，每个子系统可由多个模块或多个部件组成。模块，具有功能独立、能被调用的信息单元叫做模块。模块是结构化设计中的概念。内部接口，软件系统内部

5、各子系统之间、各部件之间、各模板之间的接口，叫做内部接口。接口描述包括：调用方式、入口信息、出口信息等。相关文件，相关文件是指当本文件内容变更后，可能引起变更的其他文件。如需求分析报告、详细设计说明书、测试计划、用户手册。参考资料，参考资料是指本文件书写时用到的其他资料。如各种有关规范、模板、标准、准则5.参考资料1 用户需求报告2 软件开发合同3 数据库设计规范4 命名规范二，总体设计6.描述系统采用流行的B/S结构模式，系统的分析设计采用面向对象的分析方式，应用Visio等工具进行辅助设计。7.系统架构8.系统物理架构图9.顶层系统包图业务页面：用户操作页面。业务操作：主要控制业务访问的接

6、口和业务流转。数据处理：提供业务的实现，包括对业务数据的增、删、改、查等操作。数据实体：业务对象的实体类。数据接口：提供数据库的访问，传递数据或返回相应数据。系统辅助：提供了供整个系统辅助的功能。10.总体结构（业务关系）11.功能清单功能编号功能名称功能简述1001单点登录1002访问其他Web系统以链接的方式显示所有Web系统的路径1003创建用户联系表维护用户在各系统中的用户关联1004设置其他Web系统维护其他Web系统的路径三，界面设计（粗设计，内部使用）12.1001,单点登录13.1002,访问其他Web系统14.1003,创建用户联系表15.1004,设置其他Web系统四，业务

7、实现16.单点登录流程图类图类名：SSORequest作用：实体，验证信息的载体，在应用程序边界外做传递对MarshalByRefObject的理解简单来讲，继承此类的对象可以跨越应用程序域边界被引用，甚至被远程引用。远程调用时，将产生一个远程对象在本地的透明代理，通过此代理来进行远程调用。Appurl:各独立站点的访问地址Authenticator:各独立站点的TokenErrorDescription:认证失败信息IASID:各独立站点标识IDIPAddress:本站IP地址Password:密码Result:认证结果TimeStamp:时间戳UserAccount:用户帐户SSORequ

8、est GetRequest(Page CurrentPage)/获取当前页面上的SSORequest对象类名：PostService作用：在主站与各独立分站点之间提交验证对象SSORequestFormName，组装一个提交表单，默认名称为“form1”Inputs:集合对象，该集合以name，value的保存方式.Method:表单提交方式，默认”Post”Url，表单提交的地址Add(string name,string value)，往Inputs对象中添家内容Post()，将组装成的表单提交类名：Authentication作用：创建或验证SSORequestcookieName:定

9、义Cookie名称，默认为”EACToken”hashSplitter:分割符，默认”|”CryptoService GetCryptoService() /取得加密服务bool CreateAppToken(SSORequest ssoRequest) /创建各分站发往认证中心的 Tokenbool ValidateAppToken(SSORequest ssoRequest)/ 验证从各分站发送过来的 Tokenbool CreateEACToken(SSORequest ssoRequest)/ 创建认证中心发往各分站的 Tokenbool ValidateEACToken(SSOReq

10、uest ssoRequest) /验证从认证中心发送过来的 TokenCreatEACCookie(string userAccount, string timeStamp, string expireTime)/ 创建 EAC 认证中心的 Cookiebool ValidateEACCookie(out string userAccount)/ 验证 EAC 认证中心的 Cookie，验证通过时获取用户登录账号作用：字符串转为字节数组再转为Hashed字节数组，再转为base64字符串，既获得加密字符串作用，加密密钥服务sIV,sKey加密的密钥Encrypt(string data) /

11、将明文加密，返回密文EncryptToString(string Data)/将明文加密，返回Base64码Decrypt()/将密文解密，返回明文17.访问其他Web系统类图如上18.创建用户联系表类图19.分站点信息设置类图五，表关系六，数据结构20.EAS用户信息表，表名t_Base_User字段名称键别数据类型中文说明FUserIDPKIntEAS用户表FName用户名21.分站点信息表，表名sso_WebInfo字段名称键别数据类型中文说明SWebIDPKInt分站站点编号SWebNameVarchar分站名称SWebURLVarchar分站路径地址22.单点登录用户表，表名sso_UserInfo字段名称键别数据类型中文说明SUserIDPKIntSNameVarcharEAS用户在其他系统中的用户名FUserIDFKIntEAS用户IDSWebIDFKInt单点登录对应的分站点编号七，修正记录编号日期修正编号修正内容详细