基于Restful的身份认证服务

doi:10.3969/j.issn.1006-2475.2014.03.039

计算机与现代化

基于Restful的身份认证服务

上海宝信软件股份有限公司,上海201203

收稿日期:2013-11-01 出版日期:2014-03-24 发布日期:2014-03-31
作者简介:濮琳(1972-)，男，上海人，上海宝信软件股份有限公司工程师，硕士，研究方向：计算机软件架构。

Identity Authentication Service Based on Restful

Shanghai Baosight Software Co., Ltd., Shanghai 201203, China

Received:2013-11-01 Online:2014-03-24 Published:2014-03-31

摘要/Abstract

摘要： 利用Restful Web服务技术，设计一种身份认证服务。该服务将身份认证发布为Rest服务，供本地用户和远程用户调用，同时采用加密令牌方式将用户认证信息保存客户端的令牌中，应用服务不再使用Session保存认证用户信息，而是通过解密令牌密文获取认证用户信息，既保证用户的信息安全，又使得应用服务器具有良好的动态伸缩性。

关键词: Web 服务, 信息安全, 令牌, 加密, 解密

Abstract: Using Restful Web services technology, this paper designs an identity authentication service. The service publishes the identity authentication as a Rest services for local and remote clients to call, while using cryptographic token way stores user authentication information in the client’s token, the server is no longer to save the authentication user information by using the Session, but by decrypting the token to access authentication user information, which not only ensures the security of the user’s information, but also makes the application server be of a good dynamic scalability.

Key words: Web service, information security, token, encrypt, decrypt

中图分类号:

TP393.08

濮琳. 基于Restful的身份认证服务[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2014.03.039.

PU Lin. Identity Authentication Service Based on Restful[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2014.03.039.

参考文献

参考文献：
［1］潘冰. 面向资源的RESTful Web应用研究［J］. 微计算机应用， 2010，31(7):38-43.
［2］陈磊. REST的真谛［J］. 软件世界， 2007(9):38-39.
［3］胡君,程京,王敏. 基于XML的REST API设计与实现［J］. 微计算机信息， 2010，26(3):166-167,170.
［4］赵博文. 解析Restful Web Service架构［J］. 光盘技术， 2008(10):4,7.
［5］Leonard Richardson, Sam Ruby. Restful Web Services［M］. 徐涵,李红军,胡伟译. 北京：电子工业出版社， 2008.
［6］王贵林,卿斯汉. 对一种多重密钥共享认证方案的分析和改进［J］. 软件学报， 2006，17(7)：1627-1632.
［7］符浩,陈灵科,郭鑫. 基于Web网络安全和统一身份认证中的数据加密技术［J］. 软件导刊， 2011，10(3)：157-158.
［8］冯伟华,刘亚丽. 基于Cookie的统一认证系统的设计与实现［J］. 计算机工程与设计， 2010，31（23）：4971-4975.
［9］赵莉. 基于服务的统一认证系统研究［J］. 微计算机信息， 2010，26(24)：69-71.
［10］施正晔. SSO单点登录模型的优化研究［J］. 计算机光盘软件与应用， 2012(7)：191-192.
［11］林培旺,刘东苏,薛杰. 网格环境下虚拟企业信息系统中单点登录问题研究［J］. 信息系统学报, 2010,7(2):66-72.
［12］淡艳,尹谦. 单点登录系统模型分析［J］. 成都大学学报：自然科学版, 2008,27(2):123-126.
［13］林满山,郭荷清,尹剑飞,等. 基于信任度的网络应用对等单点登录［J］. 华南理工大学学报：自然科学版, 2004,32(10):56-61.
［14］沈杰,朱程荣. 基于YaleCAS的单点登录的设计与实现［J］. 计算机技术与发展, 2007,17(12):144-146.
［15］Battle R, Benson E. Bridging the semantic Web and Web 2.0 with representational state transfer(REST)［J］. Web Semantics： Science, Services and Agents on the World Wide Web, 2008,6(1):61-69.

[1]	莫严, 唐容川, 鞠昊, 孙绍飞, 王安. 面向工业互联网平台的商用密码改造[J]. 计算机与现代化, 2023, 0(06): 118-126.
[2]	姜宇航, 张新有. 基于以太坊的医疗健康数据共享系统[J]. 计算机与现代化, 2023, 0(02): 110-115.
[3]	张斌, 李大鹏, 蒋锐, 王小明. 面向区块链溯源的链下扩展存储方案[J]. 计算机与现代化, 2022, 0(10): 106-112.
[4]	刘强, 李巧, 鲍晓. 基于国产TCM芯片加密的边云协同数据采集架构[J]. 计算机与现代化, 2022, 0(08): 94-98.
[5]	杜鑫昌, 高瑜翔, 曹远杰, 张皓, 刘海波. 改进混沌方程及压缩感知理论图像加密算法[J]. 计算机与现代化, 2022, 0(04): 115-120.
[6]	秦鸣乐, 年梅, 张俊, . 基于深度生成对抗网络的恶意TLS流量识别[J]. 计算机与现代化, 2022, 0(04): 121-126.
[7]	张黎, 骆春山, 谢委员, 李蓓蓓. 基于分支混淆算法的隐私数据库自适应加密方法[J]. 计算机与现代化, 2022, 0(03): 43-47.
[8]	张恒, 赵荣彩, 董本松, . 基于申威众核处理器的MD5解密算法优化[J]. 计算机与现代化, 2022, 0(02): 13-18.
[9]	徐惠, 铁治欣, 舒莹. 基于特征匹配的快速降维排序搜索方法[J]. 计算机与现代化, 2022, 0(02): 85-91.
[10]	吴杨１, 吴国文１, 张红１, 沈士根２, 曹奇英. 基于扩展传染病模型的谣言溯源[J]. 计算机与现代化, 2022, 0(01): 113-119.
[11]	张晓敏. 基于布隆过滤器属性基的多关键词可搜索方案[J]. 计算机与现代化, 2021, 0(08): 104-111.
[12]	冷涛, . 基于深度学习的加密流量分类研究综述[J]. 计算机与现代化, 2021, 0(08): 112-120.
[13]	李智译, 汪学明, 王泽贤. 一种可抵抗关键词猜测攻击的动态非对称可搜索加密方案[J]. 计算机与现代化, 2021, 0(06): 100-106.
[14]	高国静, 吕庆文. 基于复合混沌的鲁棒型医学图像加密算法[J]. 计算机与现代化, 2021, 0(06): 107-112.
[15]	葛滨, 陈刚, 方睿, 廖忠智. 基于矩阵四向扩散的超混沌图像加密算法[J]. 计算机与现代化, 2021, 0(06): 113-119.

基于Restful的身份认证服务

Identity Authentication Service Based on Restful

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价