通用权限管理概要设计说明书V1.0
2.2 运行环境
2.3 网络结构
2.4 总体设计思路和处理流程
通常,企业应用程序基于浏览器的B/S模式,这种情况下,系统的用户凭证(一个由CAS服务器生成的唯一 id号,也称之为ticket)借助cookie和URL参数方式实现;在B/S环境中,大多情况下,我们只需要配置CAS Filter或者使用CAS Tag Library就可以轻松实现的验证客户端。
如果应用是以普通的C/S模式运行,则需要应用程序自己来维护这个ticket在上下文环境中的传输和保存了。这时候就需要手工调用ServiceTicketValidator / ProxyTicketValidator对象的方法,向CAS 服务器提交认证,并获取认证结果进行相应的处理。
2.5 对象关系图
2.6 系统约定 2.7 模块结构设计
应用系统1CAS认证中心用户接入身份认证中心同步数据数据库统一认证系统数据库应用系统1 ? 版权所有? 第 5 页 共 9 页
通用权限管理概要设计说明书V1.0
应用系统1CAS认证中心用户接入查询数据身份认证中心数据库统一认证系统数据库应用系统1
? 版权所有? 第 6 页 共 9 页
通用权限管理概要设计说明书V1.0
2.8 尚未解决的问题 3. 接口设计(暂略) 3.1 用户接口(暂略) 3.2 外部接口(暂略) 3.3 内部接口(暂略) 4. 界面总体设计
? 版权所有? 第 7 页 共 9 页
通用权限管理概要设计说明书V1.0
? 版权所有? 第 8 页 共 9 页